Home > 전체기사

랜섬웨어 공격 목표, 교육 기관들로 바뀌었다

  |  입력 : 2016-09-22 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
병원 노리던 랜섬웨어 공격자들, 교육 기관 노리기 시작한 듯
대학 특유의 개방된 문화와 구성원의 다양성, 방어 어렵게 해


[보안뉴스 문가용] 여태까지 랜섬웨어 공격의 피해자라면 대부분 병원이었다. 그러나 최근 조사에 의하면 현재 가장 큰 랜섬웨어 공격을 받고 있는 곳은 바로 교육계라고 한다. 이 조사는 조직 및 애플리케이션 등의 보안 등급 조사/발표하는 업체인 비트사이트(BitSight)에서 진행했고, 교육 외에 정부 기관과 의료 업계, 에너지 및 사회 시설, 도소매, 금융 업계 역시 피해에 노출되어 있다는 사실도 드러났다.

비트사이트의 분석가들은 약 2만 여개의 조직에서 벌어진 랜섬웨어 공격 사례를 수집, 분석했으며 그 결과 교육 관련 조직들은 약 10% 꼴로 랜섬웨어 공격을 받은 것으로 드러났다. 10개 교육 조직들 중 하나는 랜섬웨어에 당했다는 뜻. 그 밖에 정부 기관은 6%, 의료업계 조직들은 3.5%, 에너지 및 사회 시설은 3.4%, 도소매업은 3.2%, 금융 기관은 1.5%의 공격을 받은 바 있다.

비트사이트는 랜섬웨어 트래픽을 집중 조사해 이번 연구 결과를 발표했다. 즉, 랜섬웨어가 C&C 서버와 통신하는 양을 측정했다는 것으로, 감염에 성공한 예들만 모아서 분석한 것이다. 랜섬웨어에 감염되었다고 조직 전체에 정전이 일어나거나 업무가 마비되지는 않았다. 대처를 빨리 하거나 미리 백업을 잘 해놓은 조직들도 있었기 때문이다.

전체적으로 지난 1년 동안 랜섬웨어 공격은 2~3배 늘어났다. 비슷한 조사를 오스터만 리서치(Osterman Research) 팀에서도 진행했다. 그 결과 지난 1년 동안 피싱 공격과 랜섬 공격이 분기마다 100% 이상씩 증가했다고 한다.

현재 여러 정보 및 수사 기관들이 랜섬웨어 공격에 대한 다양한 지침들을 발표하고 있다. FBI는 랜섬웨어 피해자들에게 “반드시 FBI에 신고하라”는 권고문을 전국적으로 발표했고, 연방거래위원회(FTC) 역시 이에 동의하며 IC3.gov라는 또 다른 신고 창구를 제시하기도 했다. IC3.gov 역시 FBI가 운영하고 있다. FBI나 FTC나 “범인들에게 돈을 지급해서는 안 된다”라고 동일한 권고를 했다.

FBI의 사이버 담당관인 윌 베일즈(Will Bales)는 “랜섬웨어는 한 사람 혹은 한 조직에게만 영향을 미치는 공격이 아니다”라며 “전염병처럼 계속해서 퍼져나가며, 돈을 내는 것은 이 전염병의 확산 속도를 늘리는 꼴”이라고 강력하게 주장했다. “한 랜섬웨어 변종이 하루에 컴퓨터 십만 대를 감염시킵니다. 이 속도도 이미 감당이 안 되는데, 피해자들이 돈을 내기 시작하면 이는 더더욱 대처 불가능하게 됩니다.”

비트사이트의 공동창립자이자 CTO인 스티븐 보여(Stephen Boyer)는 “솔직히 교육업계가 랜섬웨어 공격에 가장 많이 시달리고 있다는 게 의외였다”며 “특히 대학기관 등 고등교육 기관의 보안 수준이 대체적으로 낮은 상태”라고 설명했다. “아마도 대학은 ‘열린 문화’를 지향하고, 구성원들이 매우 다양하며, 복잡한 환경을 가지고 있기 때문인 것으로 보입니다.”

최근까지 랜섬웨어의 가장 큰 피해자는 의료기관, 특히 병원이었다. 여러 대형 병원들이 연초부터 연달아 랜섬웨어에 당해 업무가 마비되는 피해를 입었고, 적지 않은 돈을 범인들에게 지급하고 복구할 수 있었다. 할리우드장로병원은 1만 7천 달러라는 돈을 냈고, 워싱턴의 메드스타(MedStar)는 데이터베이스의 상당 부분을 잃었다.

비트사이트는 “이번 조사로 모든 랜섬웨어를 다 추적했다고 볼 수는 없었다”며 “전체 랜섬웨어 판도의 한 부분만을 들여다봤을 뿐”이라고 덧붙였다. “다만 산업 불문 어느 조직을 파 봐도 랜섬웨어의 흔적이 발견되더군요. 조사 범위가 한정적이긴 하지만 랜섬웨어 공격 범위 자체는 거의 전 지구 표면만큼 넓은 듯 합니다.”

비트사이트는 그중에서도 특히 두 가지 랜섬웨어 변종이 눈에 띈다고 설명했다. “나이마임(Nymaim)과 록키(Locky)가 바로 그것입니다. 교육 조직들 중 11% 이상이 나이마임에당했고 4%가 록키에 당했습니다. 이 둘은 나타난 지 8개월 정도밖에 되지 않았는데 말이죠. 여기에 더해 나이마임은 정부기관의 4%, 록키는 정부기관의 3%를 감염시키기도 했습니다.” 게다가 나이마임은 단순 랜섬웨어가 아니다. “복합적인 멀웨어입니다. 랜섬웨어를 포함한 여러 가지 기능을 수행할 수 있지요. 그래서 더 주의를 필요로 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)