랜섬웨어_20210226

Jiian·2021년 6월 14일

경제 및 시사 공부

목록 보기

3/42

1. 정의.

‘랜섬웨어’ 는 해킹 수법 중 하나로 컴퓨터 시스템을 감염시켜, 데이터에 접근할 수 없도록 하고 몸값(랜섬)을 요구하는 악성 소프트웨어다. 불특정 다수에게 유포를 했던 과거와는 달리, 최근 코로나 19로 재택근무 혹은 원격으로 진행되는 사업이 증가하며 기업이나 병원 등 특정 목표를 겨냥한 공격이 증가했다. IBM 보안 연구소는 전 세계적으로 2020년 코로나 19 관련 업계인 병원, 의료기기 제조사 등 코로나19 관련 에너지 업체에도 사이버 공격이 증가했다고 밝혔다. IBM 시큐리티의 연례 보고서인 ‘2021 엑스포스 위협 인텔리전스 인덱스 보고서(2021 X-Force Threat Intelligence Index)’는 사이버 공격과 관련하여 몇 가지 주요 내용을 언급했다.

리눅스 관련 악성코드 군과, 프로그래밍 언어인 ‘Go’ 로 작성된 악성코드의 증가

구글, 드롭박스와 같이 협업 도구를 제공하는 브랜드와 함께 온라인 쇼핑 브랜드의 스푸핑 피해 증가

랜섬웨어 그룹의 이중 갈취 전술을 통한 금전적 이익 추구

피싱보다 피해자의 취약점을 통한 감염 경로 증가

랜섬웨어에 의한 공격을 가장 많이 받은 유럽

스푸핑: 사용자 간의 통신 트래픽을 중간에서 몰래 가로채 수집하거나 조작하는 중간자 공격 또는 서로 다른 많은 주소를 조작하여 대량의 트래픽을 특정 시스템에 한꺼번에 발생시키는 DoS 공격 등에 사용된다.
이중 갈취: 파일을 암호화해 이를 풀어주는 대가로 돈을 요구하는 방식에서 한 단계 진화해 공격 과정 중 기업의 주요 데이터 자산을 유출한 뒤 협상에 응하지 않을 경우, 공개하겠다고 협박하는 사례

2. 랜섬웨어에 대한 대처 사례

Case : 안랩
자사의 주요 보안 솔루션에 랜섬웨어 자체 탐지 및 차단하는 기능들을 적용했다. 기능들은 아래와 같다.

‘ASD(AhnLab Smart Defense)’: 클라우드 기반의 악성코드 위협 분석 및 대응하는 기술
‘TS(Total Security)엔진’: 악성코드 고유의 특성을 파악해 다양한 신·변종 악성코드를 진단
‘디코이(Decoy)’ 기술 :함정 파일로 랜섬웨어를 유인
‘랜섬웨어 보안폴더’ : 랜섬웨어 감염 시 특정 폴더를 보호

Case : 베리타스
백업 데이터 및 시스템을 보호하는 방법에 대한 지침을 제공하며 기업의 주요 데이터 자산이 무단으로 암호화되는 공격을 당해도, 공격을 받기 이전 시점으로 되돌릴 수 있게 한다.

3. 랜섬웨어에 대한 이슈 사항

Case : 국내
국내에서는 여신전문금융업법 떄문에 카드 내역을 POS 단말기에 저장할 수 없다. 기업 서버를 통해 결제승인대행업체(VAN)로 전송할 때도 암호화해야 한다. 이를 활용한 랜섬웨어 공격이 금융권에서 빈번하게 발생했다. 우선, 결제가 일어나는 POS 단말기 자체에 악성코드를 심어 신용카드 결제 정보를 유출한다. 1년에 걸친 유출 이후 랜섬웨어 공격을 통해 기업의 업무를 마비시키고, 해당 정보를 이용한 이중 협박을 했다.

4. 개인 견해 (5줄 이상)

랜섬웨어와 관련해서 과거에 화제가 되어 어느 정도 잘 알고 있었다. 그러나 코로나로 인해 사이버 공격이 늘어나고, 이로 인해 변이된 형태의 이중 갈취 방식의 랜섬웨어 공격이 증가했다는 것은 미처 알지 못했다. 금융권을 비롯해 의료 시설에서도 랜섬웨어 공격을 받고 있는 데, 우리나라 삼성 SDS 에서도 이러한 최근 사이버 공격 동향에 관련하여 언급을 하기도 했다. 기업과 특정 기관의 중요 자산과 같은 데이터가 유출되면 큰 문제라고 생각이 들었으며, 코로나가 장기화 될 수록 네트워크 보안의 중요성이 더 커지고, 이와 관련된 인력도 증가할 것으로 생각한다.