독스웨어(Doxware)는 랜섬웨어의 진화인가 아니면 단순한 미디어 과대 광고인가?

랜섬웨어의 세계는 점점 더 많은 액수의 돈으로 희생자를 강탈하고자 하는 영리한 새로운 방법을 찾아 내며 진화하고 있습니다. 

독스웨어 랜섬웨어(Doxware)는 희생자에게 몸 값을 요구할 뿐만아니라 수집한 개인 정보(식별 가능한 세부 정보)를 온라인에 게시할 위험이 있습니다. 몸 값 지불을 거부하면 누군가의 이름, 주소, 그리고 비공개 채팅 대화 등을 공개한다는 섬짓한 행동에 대해 상상해 보십시오. 

새로운 사이버범죄에서 이는 또 하나의 무서운 해커의 권리일까요?

여기서 우리는 독스웨어에 대해 좀더 연구할 필요가 있다는 것을 알 수 있습니다. 범죄자들은 더 높은 몸값을 강탈하기 위해 도덕적으로 모호한 부분까지 더 악랄한 행위를 하려고 서두르고 있는 것 같습니다. 

독스웨어란 무엇일까요?

Doxing 또는 doxxing은 "docs"(문서)라는 단어에서 파생되었습니다.  사적인 대화와 전화 번호 또는 온라인상의 실제 주소와 같은 식별 할 수있는 세부 사항을 게시함으로써 공개적으로 누군가를 노출시키는 행위를 말합니다. 일반적으로 인터넷에서 괴롭힘과 관련이 있으며 일반적으로 악의적인 의도로 이런 행위가 수행됩니다.

독스웨어가 윤리적인가요?

익명의 개인의 신원을 온라인에 공개하는 효과를 고려해 볼 때 우리는 신속하게 이러한 범죄가 윤리적인 문제와 법적 영역 모두 고민해야 할 것입니다.

개인 정보 보호 문제 뿐만 아니라 권한있는 정보에 액세스하기 위해 사용되는 전술은 피싱 사기와 비슷한 의심의 여지가 없는 범죄입니다. 허가없이 전자 메일 주소를 얻은 사람을 대상으로 하고 뭔가를 얻기 위해 관계를 형성하려고 시도한 개인의 의도는 악의적인 것임에 분명합니다. 독싱(doxing)은 사생활 문제 뿐만 아니라 학대와 권력에 관한 논쟁에서도 분명하게 경계해야 하고 사회적으로도 심각하게 다루어져야 합니다.

독싱의 법적 및 윤리적 파급 효과만큼 모호한 것처럼, 많은 온라인 기사에서 이야기 하고 있음에도 불구하고 널리 알려진 선전 문구가 없기 때문에 전형적인 랜섬웨어와 구분하기는 좀 어렵습니다만, 분명한 것은 랜섬웨어가 하지 않았던 사생활 공개는 큰 문제가 아닐 수 없습니다.

독스웨어가 무엇입니까? 

독스웨어는 때로는 강탈 도구 (extortionware)라고도 하며 피해자의 컴퓨터 시스템에있는 취약점을 악용하여 민감한 정보에 액세스하고 요구 사항이 충족되지 않는 경우 공개하도록 위협하는 소프트웨어입니다. 독스웨어(Doxware)는 'doxing'과 'ransomware'라는 단어를 결합한 단어입니다. doxing은 개인 사생활 정보를 유출하는 것이고  랜섬웨어에서 흔히 볼 수 있듯이 컴퓨터 상의 파일을 감염시켜 암호화하는 방법이며 독스웨어는 이 둘을 결합한 것입니다.

실제로 독스웨어는 민감한 식별 정보가 공개 된 개인 또는 회사를 공개적으로 공개하는 악의적 인 소프트웨어의 사용으로 그 결과는 알려지지 않을 수 있도 있습니다.

독스웨어 공격은 어떻게 당신에게 영향을 줄 수 있습니까?

해커가 자신의 컴퓨터에서 자녀의 사진을 찍었고 자신과 학교 사이의 통신을 포함 할 수있는 비공개 이메일을 생각해보십시오. 이제 해커는 자녀의 사진과 지난 8시간 동안에 움직인 장소를 알 수 있습니다.  랜섬웨어에 감염되면 희생자는 둘 중에 한가지를 선택할 수 있습니다. 하나는 해커에게 몸값을 지불하고 파일을 복원하던가 아니면 몸값을 지불하지 않고 데이터를 폐기하는 것입니다. 하지만 자신의 은밀하거나 사적인 정보를 공개하겠다고 협박한다면 고민이 커질 수 밖에 없고 많은 사람들이 몸값을 지불한 가능성이 높아질 것입니다.

독스웨어는 공격 대상은 기업입니다

독스웨어는 앞에서 이야기 했지만 개인의 사적인 정보를 노출시켜 몸값을 요구한다고 설명했지만 주요 목표는 개인이 아닌 기업이 주요 공격 대상입니다. 최근 호스팅업체인 인터넷나야나가 해커의 목표화된 공격으로 에레버스 랜섬웨어에 감염되어 5천여 고객사의 홈페이지가 공격 당한 사건이 있었는데 해커가 요구한 몸값 약 13억원에 암호화키를 받는 조건으로 합의한 바 있어 우리 사회에 큰 파장이 되고 있습니다. 현재 진행형이지만 인터넷나야나의 황칠홍 대표는 해커에게 당연히 몸값 지불을 거절하여야 한다는 정의가 이성적으로 작동하였지만 많은 고객사에게 닥친 1차, 2차, 3차 피해까지 고객사와의 신의와 삶을 지키기 위해 몸값을 지불하는 것으로 결단을 내렸습니다.

만약 해커가 호스팅 업체의 홈페이지와 데이터에 대한 암호화 뿐만 아니라 피해자의 모든 개인정보, 사적/공적 정보까지 공개하는 것으로 협박하였다면 그 피해는 상상할 수 없었을 정도로 막대할 것입니다. 이제 해커들은 단순한 랜섬웨어 공격에서 지능화된 독스웨어로 공격의 시도를 더욱 높여가며 기업을 대상으로한 공격을 집중할 것입니다. 특히 호스팅이나 MSP서비스, 관제서비스를 제공하는 서비스 제공자에 대한 공격은 현실적으로 공격가능성이 더욱 높아졌습니다.

해커의 공격은 네트워크 보안, 백신, 백업, 사람 등만의 요소로 완벽하게 방어할 수 없습니다. 국가와 기업, 그리고 개인 모두가 나서서 예방과 치유에 대한 행동과 노력, 그리고 협업이 절실히 필요합니다. 

끝으로 인터넷나야나 황칠홍 대표님의 고객에 대한 책임감과 도덕심, 희생정신에 대하여 존중과 경의를 표합니다. 하루속히 데이터 복원이 완료되고 고객사와 인터넷나야나가 정상적인 모습으로 재건하기를 진심으로 기원합니다.

   

어베스트코리아 (주)소프트메일 http://www.avastkorea.com

엠시소프트 안티멀웨어 & 안티랜섬웨어 http://www.emsisoft.co.kr