악성 랜섬웨어 공격…2023년 대규모 클라우드 집중 공격!
최근 랜섬웨어 공격이 다변화, 고도화 되면서 세계 각국은 이에 대한 대비책을 세우고 있는데요. 하지만 아직도 대부분의 기업은 대비책을 세우는데 미온적인 입장을 취하고 있습니다.
이번 시간에는 랜섬웨어는 무엇이고, 랜섬웨어를 방어하기 위해서는 무엇을 해야 하는지 알아보려고 합니다.
먼저, 랜섬웨어는 몸값을 의미하는 램섬(ransome)과 제품이라는 뜻의 웨어(ware)가 합쳐져 만들어진 말이며, 말 그대로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 데이터를 인질로 삼고 금전을 요구하는 악성 프로그램입니다. 해커 조직 세력이 돈벌이 수단으로 랜섬웨어를 이용해 기업과 정부에 천문학적인 돈을 요구하며, 다양하고 고도화 된 방식으로 공격을 감행하고 있습니다.
랜섬웨어 공격 방식
- 더블 익스토션(Double Extortion)
‘피싱 이메일’을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 이중 공갈 수법
- 청부형 랜섬웨어서비스(RaaS)
비용만 지불하면 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 방식
- 미패치 시스템 공격
보안 업데이트를 설치하지 않는 PC를 집중 공격하는 방식
글로벌 보안기업 탈레스가 18개국의 3,000여 명의 IT 보안전문가를 대상으로 조사한 ‘2023 데이터 위협 보고서’에 따르면, IT 전문가의 48%가 랜섬웨어 공격이 증가했고, 22%의 기업이 지난 1년간 랜섬웨어 공격을 받은 것으로 나타났습니다. 하지만 51%의 기업이 랜섬웨어 대응 계획을 수립하지 않은 것으로 드러났는데요.
대부분의 기업들이 ‘우리는 괜찮겠지’라는 생각으로 사이버 공격에 대한 인식과 대처가 미흡한 상황인데요. 최근에는 2023년 대규모 클라우드 집중 공격을 감행할 것이라는 전망도 발표한 상태로 이제 기업은 랜섬웨어 공격에 최소한의 대비책 등을 마련해 놓아야 할 때입니다.
먼저, 랜섬웨어는 하나의 보안기술로는 완벽하게 방어하기 어렵습니다. 따라서 다중계층 방어 보안프로그램을 도입하여 네트워크 보안, 단말 보안 등 다단계 방어 층을 마련해야 합니다. 랜섬웨어는 소프트웨어의 취약점을 공략해 침투하는 경우가 많으므로 소프트웨어 및 폄웨어의 최신 버전을 유지해 잠재적인 공격 경로를 제거해 주고 사용자가 경각심을 갖고 링크를 클릭하는 등의 행위를 자재하는 것을 권고해야 합니다.
랜섬웨어 차단을 위한 대표적인 프로그램으로 시큐레터가 있는데요. 시큐레터의 리버스 엔지니어링은 시그니처 기반 솔루션과 APT 솔루션의 보안 사각지대를 해소하는 3세대 방어 악성코드 기술로 시스템을 역으로 분석하여 동작 과정을 파악하고 취약점 동작을 검사하여 행위 기반 탐지 우회 공격, 알려지지 않은 Zero-day 공격, 악성코드를 정확하게 진단 및 차단합니다.
차세대 위협 탐지 진단 기술 ‘자동화된 리버스 엔지니어링’
또한, 중요 데이터는 신뢰할 수 있는 매체나 클라우드를 통해 데이터를 백업하여 데이터 유실 위험을 최소화해야 합니다. 문서중앙화 클라우독(Cloudoc)은 문서관리, 보안, 랜섬웨어 차단까지 한번에 가능하며, 안전하고 효율적인 클라우드 서비스입니다.
랜섬웨어 손실방지, 정보유출방지, 재해에 따른 복구 등을 지원하며, 업무 데이터/기밀 문서 등의 모든 데이터의 통합 관리 환경을 제공해 효율적인 업무 환경 구축은 물론 보안 위협에 대해 명확하고 강력한 보안 관리 체계를 구축할 수 있습니다.
국내외 보안업계는 ‘랜섬웨어의 발전은 100분의 1초만에 악성코드를 심는 기술까지 도달해 있고 매일 평균 7명의 새로운 랜섬웨어 피해자가 유출 사이트에 게시되고 있다’ 며, 기업의 보안 인식이 높아지고 적극적인 투자가 이뤄져야 한다는 게 대부분의 의견입니다. 랜섬웨어로 피해를 보거나 대비를 위해 프로그램을 찾고 있는 중이시라면 피플러스와 상의하시기 바랍니다. 기업의 상황에 맞게 보안 전문가가 체계적인 보안 컨설팅을 안내합니다.
기사 참조 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=117980&direct=mobile)