topics 스케어웨어 스케어웨어란 무엇인가요?
스케어웨어는 공포를 이용해 사람들을 속여 쓸모없는 프로그램을 구매하거나 바이러스 백신 소프트웨어로 위장한 멀웨어를 다운로드하도록 유도합니다.
IBM 뉴스레터 구독하기 IBM Security QRadar 살펴보기
IBM Security를 사용하는 다양한 사무실 직원을 보여주는 등척 도면
스케어웨어란 무엇인가요?

스케어웨어는 공포를 이용해 사람들을 속여 멀웨어를 다운로드하거나 돈을 잃거나 개인 데이터를 넘기도록 유도하는 일종의 사회 공학 사기입니다. 전형적인 예로, 스케어웨어는 피해자에게 디바이스에 바이러스가 있다고 경고한 다음 아무 일도 하지 않거나 멀웨어로 판명된 가짜 바이러스 백신 소프트웨어를 피해자에게 판매하려고 합니다. 

전부는 아니더라도 대부분의 컴퓨터 사용자는 웹 검색 중에 스케어웨어 시도를 경험한 적이 있으며, 이는 종종 '바이러스 검사'에서 멀웨어가 발견되었다는 긴급한 팝업의 형태로 나타납니다. 가장 초기의 스케어웨어 공격은 쓸모없는 블로트웨어로 피해자에게 몇 달러에 불과한 경미한 피해를 입혔습니다. 오늘날 스케어웨어는 랜섬웨어와 같은 더 끔찍한 사이버 위협의 매개체가 되고 있습니다.
스케어웨어는 어떻게 작동하나요?

스케어웨어 사기는 스푸핑된 문자, 피싱 이메일 또는 대부분의 경우 브라우저 창 팝업 메시지로 시작됩니다. 스케어웨어 메시지의 특징은 피해자가 즉각적인 조치를 취하도록 하기 위해 바이러스나 법적 조치에 대한 위협과 같은 겁을 주는 전술을 사용하는 것입니다. 

스케어웨어 팝업은 합법적인 것처럼 보이기 위해 Google과 같은 실제 회사의 로고를 사용하기도 합니다.사기꾼은 "Mac Virus Defense" 또는 "Windows Fixer"와 같이 합법적으로 보이는 URL과 제품 이름을 사용할 수도 있습니다. 일부 사기꾼은 "Android에서 문제를 감지했습니다!"와 같은 깜박이는 경고를 표시하는 디바이스 운영 체제의 알림으로 팝업을 위장합니다. 다른 사기꾼들은 "최근 검사 결과 디바이스에서 5개의 바이러스가 발견되었습니다."와 같이 실제 바이러스 백신 프로그램의 보고서처럼 보이게 메시지를 작성합니다.

피해자를 겁을 준 후, 스케어웨어 메시지는 피해자의 "문제"에 대한 "해결책"을 제시합니다. 일반적으로 사기꾼은 피해자에게 가짜 보안 소프트웨어를 다운로드하거나 수수료를 지불하도록 지시합니다. 사용자가 이러한 지시를 따르면 다음과 같은 일이 발생할 수 있습니다.

  • 사용자는 메시지를 따라 사기 웹사이트로 이동하여 신용 카드 정보를 입력하 소프트웨어를 구매합니다. 소프트웨어는 없으며 사기꾼은 피해자의 데이터를 훔쳐 신원을 도용합니다.
     

  • 일부 사기꾼은 데이터를 훔치는 대신 디바이스 속도를 늦추는 것 외에는 아무 기능도 하지 않는 소프트웨어에 대한 요금을 청구합니다.
     

  • 최악의 경우 스케어웨어 프로그램은 개인 데이터를 비밀리에 수집하는 스파이웨어와 같은 악성 소프트웨어를 운반하는 트로이 목마입니다.

피해자가 사기꾼의 지시를 따르지 않더라도 스케어웨어가 사기꾼의 디바이스에 침투할 수 있습니다. 일부 해커는 "닫기" 버튼을 클릭하면 은밀한 드라이브 바이 다운로드가 시작되도록 팝업 창을 설계합니다. 
스케어웨어 및 랜섬웨어

해커는 스케어웨어 전술을 사용하여 디바이스나 파일을 인질로 잡고 몸값을 요구하는 일종의 멀웨어인 랜섬웨어를 유포할 수 있습니다. 피해자가 가짜 바이러스 백신 소프트웨어를 다운로드하도록 설득하는 것이 네트워크에 침입하는 것보다 쉬울 수 있습니다.

일부 스케어웨어는 랜섬웨어를 가장하여 금전을 갈취합니다. "ALC 랜섬웨어"(ibm.com 외부 링크)라고 불리는 한 스케어웨어는 피해자에게 파일이 암호화되었다고 알리고 금전을 요구합니다. 실제로는 아무것도 암호화되지 않습니다. 해커들은 사용자들이 어쨌든 겁을 먹고 송금할 것이라는 점을 노리는 것입니다. 

다른 스케어웨어 프로그램은 요구가 충족될 때까지 디바이스를 사용할 수 없게 만들 수 있기 때문에 그 자체로 랜섬웨어의 한 형태일 수 있습니다. 가짜 바이러스 백신 프로그램은 사용자가 소프트웨어를 '업그레이드'하기 위해 비용을 지불하기 전까지는 사라지지 않는 끝없는 팝업 '경고'로 디바이스를 가득 채우기도 합니다. 
스케어웨어의 예

스케어웨어 사기는 다양한 형태로 나타납니다. 가장 일반적인 수법에는 다음이 포함됩니다:

가짜 바이러스 사기: 전형적인 스케어웨어 사기는 팝업 메시지를 사용하여 디바이스가 멀웨어에 감염되었다고 사용자에게 경고하는 방식입니다. 이러한 팝업은 바이러스 백신 소프트웨어의 실제 검사 보고서처럼 보일 수 있습니다. 그런 다음 사기꾼은 사용자의 돈을 훔치거나 멀웨어를 설치하게 하는 가짜 보안 소프트웨어를 다운로드하도록 지시합니다. 예를 들어, 가짜 바이러스 백신 프로그램인 SpySheriff의 배후에 있는 사기꾼은 사용자에게 존재하지 않는 멀웨어를 제거하기 위해 돈을 지불하도록 강요했습니다.

가짜 기술 지원: 사기꾼은 Apple 또는 Microsoft와 같은 회사의 실제 지원 담당자인 것처럼 가장합니다. 이러한 사기는 보통 피해자에게 도움을 요청하기 위해 전화 번호로 전화하라는 팝업으로 시작하지만, 일부 사기은 피해자에게 직접 전화를 걸기도 합니다. 사기꾼이 누군가와 통화를 하게 되면, 사기꾼은 사용자가 실제 보안 소프트웨어를 제거하고 사기꾼에게 디바이스에 대한 원격 액세스 권한을 부여하도록 유도합니다. 거기서부터 사기꾼은 피해자의 데이터를 훔치거나 악성코드를 설치합니다. 

일부 기술 지원 사기는 단순히 피해자에게 사기성 서비스에 대한 비용을 청구합니다. 2019년 Office Depot 스캔들이 바로 그런 경우입니다. Office Depot 직원은 고객의 컴퓨터에서 가짜 스캔을 실행하고 그 결과를 사용하여 필요하지 않은 수리 서비스를 판매했습니다. 이 스캔들이 드러나자 FTC는 Office Depot와 파트너인 Support.com에 3,500만 달러의 합의금을 지불하도록 명령했습니다. 

멀버타이징: 멀버타이징은 해커가 합법적인 광고 또는 Facebook이나 Google 검색 결과와 같은 합법적인 광고 공간을 가로채 바이러스를 퍼뜨리는 사이버 공격입니다. 스케어웨어의 경우 사용자는 무료 바이러스 백신 소프트웨어를 제공하는 웹페이지에서 광고를 볼 수 있습니다. 개략적인 팝업이 아닌 광고이기 때문에 사용자가 클릭할 가능성이 더 높습니다. 

법 집행 기관 사칭: 사이버 범죄자는 경찰이나 FBI를 사칭합니다. 피해자의 디바이스에서 '불법 자료'가 발견되었다는 경고 팝업이 표시됩니다. 피해자가 벌금을 지불하면 '문제'는 사라집니다. 이러한 팝업은 피해자가 결제할 때까지 화면을 잠그는 등 추가적인 압박을 가할 수 있습니다. 
스케어웨어 제거 및 보호

스케어웨어가 디바이스를 감염시키면 제거하기가 어려울 수 있습니다. 스케어웨어 프로그램은 다른 보안 소프트웨어를 비활성화하고 프로그램 파일을 숨겨 탐지하기 어렵게 만들 수 있습니다. 일부 가짜 바이러스 백신 소프트웨어는 제거 후 자동으로 재설치되는 것으로 알려져 있습니다.

스케어웨어가 자리잡는 것을 방지하기 위해 조직과 사용자는 다음 툴과 방법을 고려할 수 있습니다. 

  • 사이버 보안 인식 교육: 다른 사회 공학 전술과 마찬가지로 스케어웨어는 실제 바이러스 백신 알림과 사기 팝업 광고의 차이 등 공격의 명백한 징후를 알고 있는 사용자에게는 효과가 떨어집니다. 

  • 멀웨어 방지 툴: 합법적인 멀웨어 방지 및 바이러스 백신 소프트웨어는 사용자가 스케어웨어 프로그램을 설치하는 것을 차단할 수 있습니다. 또한 디바이스에 침투한 스케어웨어를 제거하는 데 도움을 줄 수 있습니다. 일부 사기는 사용자가 바이러스 백신 소프트웨어를 비활성화하도록 유도하기 때문에 보안팀은 이러한 툴에 대한 사용자의 권한을 제한할 수 있습니다.

  • 네트워크 보안 툴: 방화벽은 악성 트래픽이 사용자의 웹 브라우저에 도달하는 것을 방지할 수 있으며, URL 필터는 사용자가 사기성 웹사이트를 방문하지 못하도록 차단할 수 있습니다. 광고 차단기, 팝업 차단기 및 스팸 필터도 스케어웨어 메시지가 표시되지 않도록 할 수 있습니다.

  • 소프트웨어 업데이트 및 패치: 대부분의 사이버 위협과 마찬가지로, 스케어웨어 프로그램은 시스템 취약점을 악용하여 디바이스를 감염시킵니다. 보안 툴, 웹 브라우저 및 기타 앱을 최신 상태로 유지하면 멀버타이징 및 드라이브 바이 다운로드와 같은 수법을 차단하는 데 도움이 됩니다.
관련 솔루션
IBM Security® QRadar® SIEM

다른 소프트웨어가 놓칠 수 있는 지능형 위협을 포착하세요. QRadar SIEM은 분석및 AI를 활용하여 위협 인텔리전스, 네트워크 및 사용자 이상 행동 징후를 모니터링함으로써 즉각적인 주의와 복원이 필요한 곳에 우선순위를 부여합니다.

 QRadar SIEM 솔루션 살펴보기
위협 인텔리전스 서비스

강력하고 신뢰할 수 있는 인텔리전스가 없으면 위협에 신속하게 대응하는 데 필요한 인사이트를 얻을 수 없습니다. IBM의 글로벌 보안 인텔리전스 전문가와 업계 최고의 분석을 통해 사이버 위협 플랫폼을 간소화하고 자동화할 수 있습니다.

 위협 인텔리전스 서비스 살펴보기
IBM Security Trusteer® Pinpoint Malware Detection

멀웨어에 감염된 장치를 감지하고, 위협의 특성과 잠재적 위험을 파악하고, 멀웨어에 감염된 장치가 웹 사이트에 액세스할 때 경고를 하고, 잠재적인 사기를 방지하기 위한 조치를 취합니다.

 Trusteer Pinpoint Malware Detection 살펴보기
자원 소셜 엔지니어링이란 무엇인가요?

소셜 엔지니어링은 기술적 해킹이 아닌 인간의 본성에 의존하여 사람들을 조종하여 개인 또는 기업 보안을 손상시킵니다.

 데이터 유출 비용

올해로 발간 17년 차에 접어든 이 보고서는 나날이 늘어가는 위협 환경에 대한 최신 인사이트를 공유할 뿐 아니라, 시간을 절약하고 손실을 제한할 수 있는 방법에 대한 권장 사항을 제공합니다.

 랜섬웨어란 무엇인가?

랜섬웨어는 피해자의 데이터 또는 디바이스를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 잠금을 풀어주지 않거나 더 나쁜 상태로 만들겠다고 위협하는 멀웨어의 일종입니다.
다음 단계 안내

사이버 보안 위협은 점점 더 지능적이고 집요하게 진화하고 있습니다. 이에 따라 보안 분석가는 수많은 경보와 인시던트를 선별하는 작업에 엄청난 노력을 기울여야 합니다.IBM Security QRadar SIEM은 수익을 유지하면서도 위협을 쉽게 그리고 더욱 신속하게 해결할 수 있도록 지원합니다. QRadar SIEM은 신뢰도 높은 경보에 우선순위를 두어 쉽게 놓칠 수 있는 위협을 포착하도록 지원합니다.

QRadar SIEM에 대해 자세히 알아보기 QRadar SIEM 데모 요청하기