Home > 전체기사 > 기업정보

랜섬웨어 공격자 “설 연휴에도 일한다”

  |  입력 : 2023-01-19 18:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
XDR 전문기업 사이버리즌, 글로벌 보안 전문가 1,203명을 대상으로 한 연구 발표
평일 공격보다 주말, 휴일에 더 많은 재정적 손실 초래하고 보안 담당자 개인 생활에도 영향
두산디지털이노베이션, 오는 설 연휴 맞아 5가지 사이버 보안 대응 방안 제시


[보안뉴스 박은주 기자] 랜섬웨어 공격자들은 설 연휴에도 쉬지 않는다. 그들에게도 명절은 대목이다. 연휴 기간 대부분 회사는 최소한의 인원으로 운영한다. 보안이 허술해지고, 평소보다 해킹하기 쉬운 환경이 조성된다. 그 틈을 타 랜섬웨어 공격을 시도한다. 명절을 노리는 해커들 탓에 덩달아 보안 담당자들까지 쉬지 못하는 것으로 드러났다.

[이미지=두산디지털이노베이션]

두산디지털이노베이션(대표 박석원)이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업들에게 보안 대응 방안을 제시했다.

사리버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 당한 기업과 전 세계 보안 전문가 1.203명을 대상으로 설문 조사한 ‘위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다’의 결과를 발표했다.

또한, 휴일 및 주말 간 가해진 공격은 평일에 가해진 공격보다 더 큰 재정적 손실을 초래하는 것으로 나타났다. 응답자의 3분의 1이 휴일 및 주말에 일어난 랜섬웨어 공격으로 인해 더 많은 수익 손실을 입었다고 답했다. 이는 전년대비 약 13% 증가한 수치다. 특히, 교육(43%), 교통(48%) 업종에서 손실이 급증했다.

이처럼 재정적 손실뿐만 아니라, 보안 담당자들의 개인 생활에도 지장을 주고 있다. 실제 응답자의 88%가 랜섬웨어 공격으로 인해 휴일 및 주말에 쉬지 못했으며, 특히 금융 서비스 산업에 종사하는 응답자 90% 이상은 가족들과 보낼 수 있는 시간을 놓쳤다고 답했다.

이에 사이버리즌과 두산디지털이노베이션이 설 연휴를 앞두고 5가지 기업 보안 대응 방안을 제시했다.

1. EDR로 랜섬웨어 예방
EDR(Endpoint Detection&Response, 엔드포인트 위협·대응)을 통해 랜섬웨어를 예방해야 하며, 이를 통해 랜섬웨어로 인한 피해를 막는다.

EDR은 특정 행동이나 이상 징후가 보이면 바로 탐지 및 대응을 가능하게 하는 솔루션이다. 모니터링 및 대응이 어려운 경우에는 MDR(Managed Detection & Response, 매니지드 위협 탐지·대응)을 통해 전문가 집단이 대신 탐지된 공격의 악성 여부를 판단 및 대응할 수 있다.

2. 안전한 환경 구축
직원들을 위한 보안 인식 프로그램을 시행한다. 또한, 운영체제와 기타 소프트웨어를 정기적으로 업데이트하고, 패치를 적용하고 있는지 확인해 안전한 환경을 만들어야 한다.

3. 핵심 담당자와의 비상 연락망 구축
핵심 담당자와는 언제든지 연락할 수 있는 상황을 만든다. 휴일 및 주말에도 중요한 대응과 조치가 신속하게 이루어질 수 있도록 한다.

4. 위협 발견 시, 격리 프로세스가 이뤄지고 있는지 점검
네트워크에 추가로 침입하거나 랜섬웨어가 다른 디바이스로 확장되는 것을 방지하기 위해 확실한 격리 프로세스가 있는지 점검이 필요하다. 호스트 연결 끊기, 손상된 계정 잠그기, 악성 도메인 차단과 같은 작업을 수행해야 하며, 이러한 절차는 최소 분기마다 테스트하는 것을 권장한다.

5. 중요 계정 잠금 확인
중요 계정의 잠금 상태를 확인해야 한다. 보통 공격자가 네트워크를 통해 랜섬웨어를 전파할 때 자주 사용하는 경로는 도메인 권한을 관리자 수준으로 상승시킨 다음 랜섬웨어를 배포하기 때문이다.

한편, 두산디지털이노베이션은 사이버리즌과 전략적 파트너십을 체결, 국내 및 아시아 태평양 지역 고객에게 △엔드포인트 탐지·대응(EDR) △매니지드 위협 탐지·대응(MDR) △차세대 안티바이러스(NGAV) △랜섬웨어 및 파일리스 악성코드 방지 등 통합 보안 솔루션을 제공해 오고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야