[논문]2019 국내·외 주요 및 신규 랜섬웨어 동향 분석

박은후; 김소람; 이세훈; 김종성

2019 국내·외 주요 및 신규 랜섬웨어 동향 분석 원문보기

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 사용자 시스템을 장악하여 중요 문서 및 파일을 암호화하고 암호화된 파일의 복호화를 대가로 가상 화폐를 요구한다. 랜섬웨어로 인한 피해는 매년 증가하고 있으며 새로운 랜섬웨어의 등장과 변종의 출현이 빈번하다. 이에 본 논문은 2019년에 등장하거나 영향을 주고 있는 랜섬웨어에 대한 유포방법, 유포 대상, 알고리즘 사용 현황을 밝히고 국내 외 피해 사례를 소개한다. 그리고 분기 별로 감염율 상위 5개의 랜섬웨어를 살펴보고 평균 요구 금액에 대해 기술한다. 마지막으로 주요 및 신규 랜섬웨어 대해 유포 경로, 특징, 암호화 알고리즘, 복호화 요소 및 복호화 도구에 대해서는 표로 요약하며 자세히 서술한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문은 2019년에 주로 사용한 유포 방법, 대상 및 암호화 알고리즘을 살펴보았다. 그리고 올해 등장한 신규 및 주요 랜섬웨어 24종의 유포방법, 유포 대상 변화 및 암호화 알고리즘 사용 현황에 대해 요약하였다.
본 장에서는 2019년에 발생했던 국내·외 랜섬웨어 피해사례에 대해 서술한다.
본 장에서는 2019년에 자주 사용되거나 새롭게 나온 랜섬웨어의 유포방법, 유포 대상의 변화와 사용한 암호화 알고리즘 현황에 대해 살펴본다.
본 절에서는 2019년에 등장한 랜섬웨어 중 사용한 암호 알고리즘이 밝혀진 것을 대상으로 사용 현황을 살펴본다.

제안 방법

본 논문은 2019년에 주로 사용한 유포 방법, 대상 및 암호화 알고리즘을 살펴보았다. 그리고 올해 등장한 신규 및 주요 랜섬웨어 24종의 유포방법, 유포 대상 변화 및 암호화 알고리즘 사용 현황에 대해 요약하였다. 또한, 국내·외 피해 사례와 분기별 랜섬웨어 감염 비율 및 복호화를 대가로 요구하는 금액을 조사하였다.
또한, 국내·외 피해 사례와 분기별 랜섬웨어 감염 비율 및 복호화를 대가로 요구하는 금액을 조사하였다.
또한, 국내·외 피해 사례와 분기별 랜섬웨어 감염 비율 및 복호화를 대가로 요구하는 금액을 조사하였다. 마지막으로 24종의 랜섬웨어 중 주목해야 할 랜섬웨어를 선별하여 자세히 기술하였다.
본 장에서는 올해 새롭게 등장하거나 기존 랜섬웨어의 변종 랜섬웨어 24종을 대상으로 유포방법, 동작 특징, 복호화 도구 및 복호화 요소 여부를 요약한다[표 4]. 그리고 그 중, 전 세계적으로 큰 피해를 입히거나, 암호화하는 파일 중 ‘.

대상 데이터

2019년에 사용한 알고리즘을 ‘AES, RSA 알고리즘 모두 사용’, ‘AES 알고리즘을 사용’, ‘기타’ 총 3가지로 나누어 정리한 결과는 [표 2]와 같다. 그 결과 22종이 AES와 RSA를 모두 사용하였으며, 18종은 AES만 사용하였고 나머지 12종이 기타 알고리즘을 사용하였다.

이론/모형

2019년 4월에 발견된 Sodinokibi는 스피어 피싱, 익스플로잇 킷, 웹 로직 취약점 등의 다양한 방법을 통해 유포되고 있다. 또한 암호화에 사용하는 키, 변경되는 확장자 정보를 레지스트리에 저장하며 Gandcrab 유사한 유포방법을 사용한다[18]. 취약점을 이용하여 유포하고 있어 사용자가 직접 랜섬웨어를 실행하지 않더라도 취약한 시스템을 사용하고 있으면 자동으로 감염될 수 있다.

성능/효과

유포 경로는 악성 메일과 익스프로잇 킷이 각각 27%와 24%로 가장 높았다. 사용한 알고리즘 중 62%가 공개키 알고리즘을 사용하였으며 파일 암호화에는 AES를 69%로 가장 많이 사용하였다. 또한 복구 가능한 랜섬웨어는 26%로 RickRoll Locker, Gandcrab, djvu, LooCipher, eCh0raix, JSWorm이 있다.
2분기는 Ryuk, Phobos와 Dharma가 가장 많이 활동하였다. 새롭게 등장한 Sodinokibi가 4위 차지하였으며 활동 종료를 선언한 Gandcrab의 비율은 절반으로 감소하였다. Ryuk는 전 분기에 비해 감염 비율이 증가하였으며 26만 7,742달러로 가장 많은 금액을 요구하는 것으로 알려졌다.

핵심어

질문

논문에서 추출한 답변

랜섬웨어란 무엇인가?

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 사용자 시스템을 장악하여 중요 문서 및 파일을 암호화하고 암호화된 파일의 복호화를 대가로 가상 화폐를 요구한다. 랜섬웨어로 인한 피해는 매년 증가하고 있으며 새로운 랜섬웨어의 등장과 변종의 출현이 빈번하다.

2019년에 주로 사용된 랜섬웨어 유포방법은 무엇인가?

2019년에 주로 사용된 유포방법은 [표 1]과 같이 원격 데스크톱 프로토콜 (RDP, Remote Desktop Protocol), 이메일 피싱(Email Phishing)과 소프트웨어 취약점(Software Vulnerability) 이다[4,5,6].

랜섬웨어 유포 대상이 개인에서 기업으로 변경된 이유는?

기존의 랜섬웨어는 주로 개인을 대상으로 유포되었다. 하지만 주기적인 OS 패치, 백신 프로그램 업데이트 등 다양한 방법으로 랜섬웨어 감염을 방지하고 있고 피해를 받더라도 금액을 지불하지 않는 경우가 많아 이로 인한 수익이 감소하였다. 이에 공격자들은 유포 대상을 개인 사용자에서 기업으로 변경하고 있다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

2019 국내·외 주요 및 신규 랜섬웨어 동향 분석 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

2019 국내·외 주요 및 신규 랜섬웨어 동향 분석 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

김소람 (9) 김종성 (40)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper