지난 한 해, 랜섬웨어와 개인정보 등 다양한 이슈로 인해 여러 기업에서 보안과 관련된 다양한 조치를 취하고 있습니다. 그러나 지난 2월 과학기술정보통신부(이하 과기정통부)에서 발표한 자료에 따르면 올해 초 최근 3년 평균 동기간 대비 랜섬웨어 피해 3.8배가 급증했습니다.
과기정통부에서는 금품요구악성프로그램(랜섬웨어) 침해 사고 주의보를 발령하였는데 해당 자료를 통해, 최근 3년간 1월 평균 피해 건수보다 2022년 1월의 랜섬웨어 피해가 약 4배 정도 급증한 것을 알 수 있습니다. 이 결과를 본다면 지난 해 2021년, 전년 대비 76%나 랜섬웨어 피해가 증가한 것과 같이 올해 1월의 추세는 이번 2022년 연간 총 피해 건수 역시 증가할 것임을 나타내고 있습니다.
[이미지 출처 : 과학기술정보통신부]
랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업···.
작년 조사 결과에 따르면 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악되었으며, 랜섬웨어 피해를 본 대기업은 약 1%에 불과했습니다. 피해를 입은 중소기업은 보안이 취약하여 피해를 본 것으로 파악되었으며, 사이버 위협에 대한 전망을 분석한 자료에 따르면 백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었습니다. 랜섬웨어는 ‘몸값'(Ransom)과 ‘소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램입니다.
한 기사에 따르면, 주요 피해 업종인 제조업(33%), 정보서비스업(18%), 도매 및 소매업(18%) 이외에도 큰 관심을 일으키고 있는 메타버스와 NFT 등의 신기술 분야에서도 사이버 공격이 늘어날 것으로 전망되고 있습니다.
[이미지 출처 : 과학기술정보통신부]
이에 대한 전략 수립을 위해 주요 피해 사례를 살펴보면 메일에 악성코드가 포함된 문서나, 인터넷 주소 클릭을 요구하는 등 주로 사회공학적 기법을 사용하는 경우가 많은 것을 알 수 있습니다. 이에 대한 대책으로 과기정통부는 일정 규모 이상 기업은 금품요구악성프로그램 탐지 솔루션 등 악성 프로그램 대응에 특화된 소프트웨어를 사용할 것을 권장하였습니다.
대국민 서비스 마비 위협 고조, 공공 부문에서도 지속적인 피해 발생
지난 해, 국내에서도 한국원자력연구원, 한국항공우주산업, 대우조선해양 등 각종 공공기관 및 기업 내 일부 데이터가 랜섬웨어에 감염되어 유출되는 사고가 발생했습니다. 이처럼 공공기관 및 기업의 랜섬웨어 관련 피해가 연이어 발생하면서 랜섬웨어로 인해 대국민 서비스가 중단될 수 있다는 우려가 높아지고 있습니다. 지난 25일 정부 관계자들에 따르면 올해 공공 부문에서 랜섬웨어 피해가 지속적으로 발생했습니다. A지방의 공영주차장 주차관리 PC가 랜섬웨어에 감염돼 복구하고 점검하는 상황이 발생했으며, B기관에서는 프로그램 서버가, C지자체에서는 지역 축제 준비와 관련된 업무용 PC가 랜섬웨어에 감염됐습니다. D기관에서는 CCTV통합관제센터 시스템이 랜섬웨어에 감염되는 사례가 있었고, E중앙부처에서는 운영하던 시스템이 랜섬웨어 감염돼 대응에 나서기도 했습니다.
[이미지 출처 : freepik]
전문가들은 이런 사례들이 자칫 대국민 서비스 중단으로 이어질 수 있다고 지적했습니다. 가령 CCTV관제시스템이 랜섬웨어로 마비돼 치안공백이 발생하거나, 주차장 시스템이 마비돼 인근 지역에서 교통 체증이 발생할 수 있습니다. 고속도로나 철도, 항공 등의 시스템이 만약 랜섬웨어 피해를 당할 경우에는 교통, 물류, 운송 등이 마비될 수도 있습니다. 한 보안 부문 관계자는 “랜섬웨어 감염 추세를 볼 때 대국민 서비스 중단 등 피해 발생은 시간 문제인 것으로 우려된다”고 말했습니다.
전문가들은 랜섬웨어 피해를 막기 위해 출처가 불분명한 이메일을 열람하거나 사이트 링크 등을 실행하지 말아야 하며 최신 버전의 백신 소프트웨어를 사용해야 한다고 권고합니다. 또 중요 자료의 정기적인 백업 등 랜섬웨어 피해 복구 대책 마련해야 한다고 지적합니다.
랜섬웨어 공격이 지속적으로 진화하고 있는 가운데, 지속적인 탐지와 모니터링이 필요하지만 제한된 자원과 기술 부족 등의 이슈로 인해 랜섬웨어 공격을 완벽하게 대응하기 어려운 상황입니다. 하지만 랜섬웨어에 대응하기 위해서는 보안 인프라 혁신이 필수적인 상황이며 앞으로도 많은 기관과 기업이 2022년 보안 대책 마련에 힘을 쓸 것으로 예상되는 가운데, 기업의 소중한 자산인 문서 보호를 위해 2022년 꼭 도입해야 할 보안 솔루션은 무엇일까요?
기업의 소중한 문서와 데이터 자산, 문서중앙화 ClouDoc(클라우독)으로 보호하자!
2022년을 위협하는 랜섬웨어, ClouDoc(클라우독)의 랜섬웨어 4단계 대응책은 기업의 디지털 자산을 안전하게 보호합니다.
① WhiteList 차단
클라우독은 인가되지 않은 프로그램이 중앙 문서함에 침입하지 못하게 합니다. 또한, 반출이 필요한 문서는 반출 승인 폴더를 이용하게 하여 안전한 문서 공유를 가능하게 합니다.
② I/O패턴 차단
랜섬웨어 행동패턴이 의심되는 사용자의 작업이 감지되면, 중앙 문서함 디스크 입출력을 즉시 차단합니다.
③ 자동 버전 관리
문서에 암호화가 진행되어도 문서 버전 관리 기능으로 이전 버전의 문서를 복구할 수 있습니다.
④ 백업
날짜별 백업을 증분 백업으로 매일 실시하여 필요한 문서/파일만 빠르게 복구할 수 있습니다.
랜섬웨어 위협으로부터 더 안전하고, 강력하고, 확실한 보안 문서중앙화 ClouDoc(클라우독)!
랜섬웨어가 실행되면 대부분의 기업이나 조직이 대응할 수 있는 것보다 더 빠르게 확산됩니다. 전문가들은 예방이 가장 중요한 대응법이라고 말합니다. 과기정통부에서는 랜섬웨어 피해 예방을 위해 △정기적 백업 △알 수 없는 URL주의 △불법 복제 소프트웨어 사용주의 △소프트웨어 보안 업데이트 △백신 사용 등 랜섬웨어 피해 예방 5대 수칙을 홍보하고 있습니다.
기업의 가장 중요한 자산인 문서 보안을 책임져주는 문서중앙화 클라우독! 클라우독의 랜섬웨어 4대 대응책으로 편리한 문서 관리는 물론 더 안전하게 자산을 보호하세요.
출처 : 디지털 투데이(랜섬웨어發 대국민 서비스 마비 위협 고조 < 컴퓨팅 < 기사본문 – 디지털투데이 (DigitalToday)), 아주 경제(4분만에 암호화 끝내는 랜섬웨어, 예방이 무엇보다 중요 | 아주경제 (ajunews.com))#23cec8