Ransomware Attacks / Alice's Online Bank / CaaS

랜섬웨어 공격의 등장까지, 그리고 현재

 

2005 ~ 2010

페이크 안티바이러스 익스토션

쉽게 이야기하면, 당신은 바이러스에 걸리셨습니다. 이를 해결하려면 돈을 내고 보안 업데이트를 하셔야 됩니다~..

같이, 바이러스에 실제로 걸렸는지 안걸렸는지는 몰라도 (보통 거짓말이라 "Fake"라 표현) 일단 걸렸다고 하고 돈을 갈취함

 

2010 ~ 2015

락커 멀웨어

주의: 파일을 암호화하는게 아님

단지 사용하지 못하는 상태로 "락"하는 것

비밀번호로 잠궈버리는 것이 그 예시

 

2015~

랜섬웨어

중요 파일을 암호화하고 돈을 뜯어내는 랜섬웨어가 대량 확산

주의: 이전에 랜섬웨어가 없던게 아니라 이때 대량으로 퍼진 것

 

2019~

타겟 어택

특정한 인물을 대상으로 함

2중, 3중으로 갈취 (사회공학적 공격*)

APT( Advanced Persistent Threat ) : 지능적이고, 지속적인 위협

 

*사회공학적 공격이란?

개인을 속여 민감한 정보를 누설하게 하거나, 무단 접근 권한을 얻거나, 확신과 신뢰를 얻기 위해 개인과 교제하여 사기를 치는 행위.

간단히, 기술과 관계없이 평판 좋은 사람으로 위장하는 등 인간 관계와 친분을 악용한 공격입니다.

 

얼마 전 논란이 된, "엄마, 아빠 난데 돈 좀 보내줘.." 같은 행위가 이에 속한다

---

보안에 관련된 가정을 하는 이야기: 앨리스의 은행

굿가이: 앨리스, 밥

배드가이: 트루디, 다스

 

1. 앨리스는 은행의 관리자라 하고, 밥은 고객이라 합시다.

이때, 보안과 관련하여 앨리스가 신경써야 할 것과 밥이 신경쓸 것이 무엇이 있을까요?

 

앨리스의 경우 CIA 관점에서 DB등 개인정보보호 (Confidentiality), 잔고 조작 (Integrity), 디도스 공격 (Availablity)

등을 신경써야 할 것입니다.

 

밥의 경우, 내 개인정보가 안전하게 유지되나, 내 트랜잭션 결과가 정확한가, 내가 쓰고 싶을 때 쓸 수 있는가가 중요할 것입니다.

 

2. 이때 둘의 차이점은 무엇일까요?

관리자 입장에서는 모든 고객들의 비밀유지, 가용성, 무결성을 보장해야 할 것이고,

고객 입장에서는 자신의 것이 보장되는 것만 신경쓰면 됩니다.

 

이때 트루디는 밥의 계좌 번호와 비밀번호를 탈취하고 돈을 인출하려 할것이고,

혹은 자신의 계좌 잔액을 부적절하게 변경하기 위해 많은 시도를 할 것입니다.

혹은, 정상 시스템을 제공하기엔 과다한 트랜잭션이 있을 수 있습니다.

=> 전부 Security Threats

---

CaaS : Crimeware as a Service

클라우스 서비스에서 IaaS, PaaS, SaaS같이 서비스 제공하는 걸 흉내내서

크라임웨어를 서비스로 제공하며 팔겠다는 것.