Home > 전체기사

랜섬웨어 공격 목표, 교육 기관들로 바뀌었다

  |  입력 : 2016-09-22 11:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
병원 노리던 랜섬웨어 공격자들, 교육 기관 노리기 시작한 듯
대학 특유의 개방된 문화와 구성원의 다양성, 방어 어렵게 해


[보안뉴스 문가용] 여태까지 랜섬웨어 공격의 피해자라면 대부분 병원이었다. 그러나 최근 조사에 의하면 현재 가장 큰 랜섬웨어 공격을 받고 있는 곳은 바로 교육계라고 한다. 이 조사는 조직 및 애플리케이션 등의 보안 등급 조사/발표하는 업체인 비트사이트(BitSight)에서 진행했고, 교육 외에 정부 기관과 의료 업계, 에너지 및 사회 시설, 도소매, 금융 업계 역시 피해에 노출되어 있다는 사실도 드러났다.

비트사이트의 분석가들은 약 2만 여개의 조직에서 벌어진 랜섬웨어 공격 사례를 수집, 분석했으며 그 결과 교육 관련 조직들은 약 10% 꼴로 랜섬웨어 공격을 받은 것으로 드러났다. 10개 교육 조직들 중 하나는 랜섬웨어에 당했다는 뜻. 그 밖에 정부 기관은 6%, 의료업계 조직들은 3.5%, 에너지 및 사회 시설은 3.4%, 도소매업은 3.2%, 금융 기관은 1.5%의 공격을 받은 바 있다.

비트사이트는 랜섬웨어 트래픽을 집중 조사해 이번 연구 결과를 발표했다. 즉, 랜섬웨어가 C&C 서버와 통신하는 양을 측정했다는 것으로, 감염에 성공한 예들만 모아서 분석한 것이다. 랜섬웨어에 감염되었다고 조직 전체에 정전이 일어나거나 업무가 마비되지는 않았다. 대처를 빨리 하거나 미리 백업을 잘 해놓은 조직들도 있었기 때문이다.

전체적으로 지난 1년 동안 랜섬웨어 공격은 2~3배 늘어났다. 비슷한 조사를 오스터만 리서치(Osterman Research) 팀에서도 진행했다. 그 결과 지난 1년 동안 피싱 공격과 랜섬 공격이 분기마다 100% 이상씩 증가했다고 한다.

현재 여러 정보 및 수사 기관들이 랜섬웨어 공격에 대한 다양한 지침들을 발표하고 있다. FBI는 랜섬웨어 피해자들에게 “반드시 FBI에 신고하라”는 권고문을 전국적으로 발표했고, 연방거래위원회(FTC) 역시 이에 동의하며 IC3.gov라는 또 다른 신고 창구를 제시하기도 했다. IC3.gov 역시 FBI가 운영하고 있다. FBI나 FTC나 “범인들에게 돈을 지급해서는 안 된다”라고 동일한 권고를 했다.

FBI의 사이버 담당관인 윌 베일즈(Will Bales)는 “랜섬웨어는 한 사람 혹은 한 조직에게만 영향을 미치는 공격이 아니다”라며 “전염병처럼 계속해서 퍼져나가며, 돈을 내는 것은 이 전염병의 확산 속도를 늘리는 꼴”이라고 강력하게 주장했다. “한 랜섬웨어 변종이 하루에 컴퓨터 십만 대를 감염시킵니다. 이 속도도 이미 감당이 안 되는데, 피해자들이 돈을 내기 시작하면 이는 더더욱 대처 불가능하게 됩니다.”

비트사이트의 공동창립자이자 CTO인 스티븐 보여(Stephen Boyer)는 “솔직히 교육업계가 랜섬웨어 공격에 가장 많이 시달리고 있다는 게 의외였다”며 “특히 대학기관 등 고등교육 기관의 보안 수준이 대체적으로 낮은 상태”라고 설명했다. “아마도 대학은 ‘열린 문화’를 지향하고, 구성원들이 매우 다양하며, 복잡한 환경을 가지고 있기 때문인 것으로 보입니다.”

최근까지 랜섬웨어의 가장 큰 피해자는 의료기관, 특히 병원이었다. 여러 대형 병원들이 연초부터 연달아 랜섬웨어에 당해 업무가 마비되는 피해를 입었고, 적지 않은 돈을 범인들에게 지급하고 복구할 수 있었다. 할리우드장로병원은 1만 7천 달러라는 돈을 냈고, 워싱턴의 메드스타(MedStar)는 데이터베이스의 상당 부분을 잃었다.

비트사이트는 “이번 조사로 모든 랜섬웨어를 다 추적했다고 볼 수는 없었다”며 “전체 랜섬웨어 판도의 한 부분만을 들여다봤을 뿐”이라고 덧붙였다. “다만 산업 불문 어느 조직을 파 봐도 랜섬웨어의 흔적이 발견되더군요. 조사 범위가 한정적이긴 하지만 랜섬웨어 공격 범위 자체는 거의 전 지구 표면만큼 넓은 듯 합니다.”

비트사이트는 그중에서도 특히 두 가지 랜섬웨어 변종이 눈에 띈다고 설명했다. “나이마임(Nymaim)과 록키(Locky)가 바로 그것입니다. 교육 조직들 중 11% 이상이 나이마임에당했고 4%가 록키에 당했습니다. 이 둘은 나타난 지 8개월 정도밖에 되지 않았는데 말이죠. 여기에 더해 나이마임은 정부기관의 4%, 록키는 정부기관의 3%를 감염시키기도 했습니다.” 게다가 나이마임은 단순 랜섬웨어가 아니다. “복합적인 멀웨어입니다. 랜섬웨어를 포함한 여러 가지 기능을 수행할 수 있지요. 그래서 더 주의를 필요로 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협