Home > 전체기사
[설문조사] 직쏘우 랜섬웨어까지...공포감 크지만, 대응은 ‘미흡’
  |  입력 : 2016-04-14 17:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 계속 쏟아지는데...백신 설치 39.66%, 주기적 백업 32.19%에 불과
보안의식 및 교육 미비, 호환성·편의성 문제로 백신 설치 미흡


[보안뉴스 김경애] 전 세계적으로 랜섬웨어(Ransomware) 악성코드가 창궐하면서 하루가 다르게 신종 랜섬웨어들이 쏟아지고 있다.

직쏘우 랜섬웨어 등장...갈수록 지능 및 다양화
지난 12일에는 공포 영화 쏘우(Saw)를 모티브로 제작된 것으로 보이는 직쏘우(Jigsaw) 랜섬웨어가 등장했다. 직쏘우는 인터넷 연결이 되지 않은 환경에서도 파일을 암호화하는 오프라인 암호화(Offline Encryption) 방식이며, 1시간 단위로 암호화된 파일을 삭제하는 기능까지 포함되어 있다. 매 시간마다 삭제되는 파일양은 증가하며, 몸값 지불시간 기한(72시간)이 지나면 모든 파일을 삭제한다.

▲직쏘우 랜섬웨어에 감염된 화면(출처: 울지않는벌새)


이외에도 모바일에서 비트코인(Bitcoin) 결제가 가능하도록 QR 코드를 포함시킨 록쿠(Rokku), 윈도우에 탑재된 파워쉘을 악용한 파워웨어, 특정 기업을 노리고 표적형으로 진화한 삼삼, C&C 서버 통신 없이 자동으로 암호화되는 마크텁(MAKTUB), 말하는 랜섬웨어 Cerber, MBR 영역을 변조하는 PETYA 등 새로운 랜섬웨어가 계속 등장하고 있다.

안랩에 따르면 올해 1분기 랜섬웨어의 주요 트렌드는 △랜섬웨어 유포방법의 ‘다양화’ △유포 파일 형태의 ‘확대’ △랜섬웨어의 ‘서비스화’ 등으로 나타났다. 그동안 랜섬웨어는 이메일 첨부파일과 메신저 전파 등 고전 기법에서 각종 응용프로그램, OS, 웹 취약점 및 토렌트 등 유포 방식이 점차 다양해지고 있다. 또한, 문서(.doc, .pdf), 화면보호기(.scr)등 기존 악용 파일에 매크로, 자바스크립트(.js)까지 활용하고 있으며, 랜섬웨어 제작대행, 입금 유도 라이브챗, 수준높은 디자인 등으로 서비스화 추세도 가속화되는 양상이다.

본지가 조사한 ‘2016년에 가장 부각될 보안이슈 1위’로 꼽히기도 했다. 시만텍코리아 제품기술본부 윤광택 상무는 “전세계적으로 변종 랜섬웨어가 지속적으로 증가하고 있고, 앞으로는 특정 타깃을 겨냥한 표적 공격 형태의 랜섬웨어가 늘어날 것으로 예상되는 만큼 우리 기업들의 각별한 주의와 대비가 필요하다”고 말했다. 이처럼 랜섬웨어는 각종 취약점과 다양한 기능으로 무장한 채 전 세계적으로 활개를 치고 있다.

이용자들의 백신 설치, 39.66%에 불과
그러나 랜섬웨어를 막기 위한 기업과 사용자들의 노력은 상대적으로 미흡한 것으로 드러났다. 이와 관련 본지가 ‘랜섬웨어를 막기 위해 어떤 노력을 하고 있나요?’란 주제로 2,298명을 대상으로 설문조사한 결과, 전체 응답자 중 39.66%가 ‘백신 설치와 업데이트는 물론 다른 솔루션들도 검토하고 있다’고 답변했다.


1. 랜섬웨어의 위험성에 대한 보안의식 미흡
이러한 결과는 가장 많은 응답자가 답변했음에도 절반이 채 안 되는 수치다. 랜섬웨어 공격은 날로 거세지는데 이에 대한 대응은 미흡한 것으로 드러난 셈이다. 그렇다면 그 이유는 무엇일까? 보안전문가는 아직까지 랜섬웨어의 위험성을 제대로 인식하지 못하고 있는 보안의식 미흡과 함께 백신의 호환성·편의성 문제로 설치를 미루는 등 보안교육이 부족한 데 따른 것이라고 입을 모았다.

라온시큐어 이종호 연구원은 “랜섬웨어 대부분은 취약점 패치가 나와 업데이트된 플래시(Flash) IE 등을 통해 배포되는데 플래시 IE에는 샌드박스라는 자체적인 방어모듈이 존재한다”며 “플래시 IE 업데이트만 자동으로 해도 랜섬웨어의 대부분을 막을 수 있는데 아직 일반인들에게는 이러한 보안의식이 부족하다”고 말했다.

시큐리티플러스 박형근 대표는 “아직까지 많은 사람들은 보안을 기업의 일로만 생각하고, 개인의 역할에 대해서는 인식이 부족하다”며 “법·규제 방향 역시 기업으로부터 소비자를 보호하는 측면이 강하지만, 정작 소비자 스스로 보호하는 것에 대해서는 소홀한 편”이라고 지적했다.

빛스캔 문일준 대표는 “파밍과 같이 금융 피해를 주는 악성코드와 마찬가지로 랜섬웨어도 악성코드의 한 종류로 기본적인 보안의식을 가지고 있다면, 충분히 예방할 수 있다”며 “랜섬웨어 감염은 대부분 웹과 스팸메일의 첨부파일을 통해 감염되는데, 웹을 통한 감염은 IE, 어도비(Adobe) 플러그인 등과 같이 브라우저와 연관된 취약점을 이용해 감염되기 때문에 윈도 운영체제, 브라우저 플러그인 등을 최신으로 업데이트 해야 하고, 이메일을 통한 감염은 적절한 스팸 차단 솔루션을 통해 차단해야 하며, 가정에서는 불필요한 이메일을 보거나 첨부파일을 열지 않도록 주의해야 한다”고 당부했다. 또한, 앱체크 등 랜섬웨어 전용 보안 프로그램을 활용하는 방법도 추천한다고 문 대표는 덧붙였다.

2. 백신 필요성 못 느끼는 사용자 많아
또 다른 의견으로는 백신 설치의 필요성을 느끼지 못하기 때문이라는 분석도 나왔다. 보안전문 파워블로거 울지않는벌새(이하 벌새)는 “최근 랜섬웨어는 취약점이나 메일내 첨부파일이 아닌 정상적인 소프트웨어처럼 위장해 사용자가 다운로드하도록 유도한다”며 “하지만 일부 사용자들은 백신이 중간에서 악성 여부를 필터링해주지 못한다는 생각과 보안패치를 한다고 해결되지 않는다는 생각 때문에 백신 사용을 꺼린다. 하지만 이는 보안위협에 무방비로 노출되는 것”이라고 지적했다.

이어 노브레이크 박찬주 수석은 “2000년대 초반까지만 해도 시스템 운영에 영향을 주는 바이러스 같은 공격이 많아 엔드유저에게 백신의 필요성이 있었지만 요즘은 시스템 동작 상태에 영향을 주지 않고 개인정보, 세션정보 등 개인 및 기업의 파일을 타깃으로 한 공격이 많다 보니 엔드유저가 인지하기 어려워 백신 설치를 소홀히 하는 측면도 있다”며 “또 다른 이유로는 예전엔 OS에서 리소스 관리, 서비스 관리에 주로 초점이 맞춰졌다면 현재 OS는 대부분 보안기능을 반영하고 있기 때문에 OS에서 지원하는 보안기능과 백신의 기능을 동일시 여겨 백신의 필요성을 느끼지 못하는 측면도 있다”고 말했다.

하우리 최상명 CERT 실장은 “사실 백신 고유 기능 자체만으로는 랜섬웨어 차단이 어렵기 때문에 백신설치가 미흡한 것 같다”며 “하지만 행위기반이나 안티랜섬웨어 기능이 탑재된 차세대 백신이나 앱체크와 같은 랜섬웨어 기능이 탑재된 개인용 무료백신을 사용하면 랜섬웨어를 차단하기 때문에 감염에 예방될 수 있어 백신설치는 해야 하는 것이 바람직하다”고 강조했다.

3. 편의성과 호환성 이유로 설치 꺼려
다음으로는 편의성·호환성 문제로 백신 설치가 미흡하다는 의견도 나왔다. 이에 대해 이종호 연구원은 기업에서는 타 프로그램과의 호환성과 편의성을 이유로 윈도우XP + IE9 등 낮은 버전을 조합해 쓰는 경우가 많다고 지적했다.

또한, 벌새는 “개인 사용자의 경우 보통 특정 부분만 신경 쓰면 감염되지 않는다고 생각해 백신 사용을 꺼리거나 백신 설치로 속도가 저하되거나 자신이 원하는 프로그램 실행을 방해한다고 생각하는 등 편의성을 우선 고려하는 것 같다”고 말했다. 심지어 백신을 설치해 놓고도 평소엔 꺼놨다가 컴퓨터 사용 중 문제가 생기면 다시 켜서 바이러스 검사를 하는 사람들도 있다고 그는 덧붙였다.

데이터 주기적 백업, 32.19%로 여전히 부족
이어 ‘중요한 데이터의 백업을 주기적으로 하고 있다’는 답변도 2위(32.19%)를 차지했지만, 여전히 절반에 못 미치는 것으로 조사됐다.

이에 대해 이종호 연구원은 “기업에서 용량 부족을 이유로 웹 서버 로그(Access Log)조차 저장하지 않는 기업도 많다”며 “이렇듯 기업이 보안에 투자하지 않으면 침해사고를 당했을 때 원인을 찾기 어렵다”고 우려했다.

박형근 대표는 “백신 설치 미흡, 웹사이트의 무분별한 방문 등 모두 같은 맥락으로 볼 수 있다”며 “직접 랜섬웨어에 감염된 적이 없어 경각심이 부족하다”고 말했다.

벌새는 “PC 관리에서 가장 귀찮은 것 중 하나가 백업”이라며 “귀찮고 바쁘다는 이유로 미루는 경향이 많다. 게다가 백업을 한다 해도 백업파일까지 암호화될 수 있어 백업이 안전하다는 보장도 없다는 인식도 갖고 있다”고 덧붙였다.

다음으로 ‘감염예방 방법을 몰라 불안하기만 하다’라고 응답한 비율은 16.41%로 3위를 차지했다. 박형근 대표는 “사고 경험이 없다고 예방책을 마련하지 않는다면 안전벨트도 안 매고, 무단횡단을 하는 것과 같다”며 “운전자 보험을 의무화하듯 악성코드 예방을 위한 사용자의 의무와 책임에 대한 인식도 홍보가 필요하다”고 강조했다.

이외에도 ‘랜섬웨어에 감염된 걸 본 적도 없고 관심도 없다’는 답변은 10.58%, 기타가 1.17%를 차지했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트