Home > 전체기사

악성 랜섬웨어 주의보 ‘2023년 대규모 클라우드 집중 공격할 것’

  |  입력 : 2023-05-11 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
씨큐비스타, ‘2023 랜섬웨어 공격’ 전망 발표
기업 22% “랜섬웨어 피해 경험 있어”...그러나 51% “랜섬웨어 대응 계획 없다”
2023년 이후 랜섬웨어 최신 공격 동향 “클라우드 데이터 겨냥할 것”


[보안뉴스 박은주 기자] 세계적으로 개인과 기업에 막대한 피해를 입힌 사이버 공격을 이야기할 때 빠지지 않는 단골손님은 바로 ‘랜섬웨어’다. 랜섬웨어 공격이 고도화되고 있는 반면, 대비책을 세우고 있는 기업은 절반이 채 넘지 않는 것으로 드러났다.

▲씨큐비스타가 ‘2023 랜섬웨어 공격 전망’을 발표했다[이미지=gettyimagesbank]


‘랜섬웨어’는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인질로 삼고 금전을 요구하는 악성 프로그램이다. ‘피싱 이메일’을 통해 PC나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 이중 공갈 수법 ‘더블 익스토션(Double Extortion)’, 비용만 지불하면 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어서비스(RaaS)’, 보안 업데이트를 설치하지 않는 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 갈수록 악랄한 방법으로 진화하고 있다.

글로벌 보안기업 탈레스가 18개국의 3,000여 명의 IT 보안전문가를 대상으로 조사한 ‘2023 데이터 위협 보고서’에 따르면, IT 전문가의 48%가 랜섬웨어 공격이 증가했고, 22%의 기업이 지난 1년간 랜섬웨어 공격을 받은 것으로 나타났다. 그러나, 51%의 기업이 랜섬웨어 대응 계획을 수립하지 않은 것으로 드러났다.

위협헌팅 보안기업 ‘씨큐비스타’는 2023년 랜섬웨어 공격이 대규모 클라우드 공급망을 대상으로 광범위한 피해를 일으킬 것이라고 전망했다. 세계적으로 많은 기업이 가장 중요한 데이터 자산을 클라우드로 이전한 상태라 클라우드 랜섬웨어 공격은 사회적 파장이 매우 클 것으로 우려되고 있다.

실제로 2021년 7월, 미국 IT 보안관리기업 ‘카세야’가 랜섬웨어 공격을 받아 고객사의 2차 고객사까지 전세계 1,500여 업체가 피해를 입었고, 100만개 이상의 시스템이 감염, 데이터 복구를 대가로 7,000만 달러(약 927억원)를 요구받는 등 랜섬웨어 공격의 대표적인 케이스로 알려져 있다.

또한, 2021년 처음 발견된 ‘간헐적 암호화’ 방식도 증가할 것으로 보인다고 설명했다. 이 랜섬웨어는 파일의 첫 부분은 암호화하지 않고, 16바이트마다 한 번씩 암호화해 랜섬웨어 탐지시스템을 우회하게 된다. 이와 관련 씨큐비스타는 고도화된 랜섬웨어 공격에 대응방안 5가지를 소개했다.

1. 다중계층방어 보안프로그램 도입 : 랜섬웨어는 하나의 보안기술로는 완벽하게 방어하기 어려워 네트워크 보안, 단말 보안 등 다단계 방어 기술이 필요하다.

2. 강력한 보호기술 적용 : 단말 보안과 네트워크 보안을 결합해 운영하면 랜섬웨어 감염 위험을 줄일 수 있다.

3. 위험 인지 : 랜섬웨어 감염은 보통 사용자가 링크를 클릭하는 행위로 시작되는 경우가 대부분이며, 이에 경각심을 갖는 것이 중요하다.

4. 정기적인 패치 업데이트 : 랜섬웨어는 소프트웨어의 취약점을 공략해 침투한다. 소프트웨어 및 펌웨어를 최신 버전으로 유지해 주면 잠재적인 공격 경로를 제거할 수 있다.

5. 중요 데이터 백업 : 랜섬웨어 공격의 목표는 데이터다. 신뢰할 수 있는 매체나 클라우드를 통해 데이터를 백업하면 데이터 유실 위험을 최소화할 수 있다.

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업이다. 사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있다. ‘패킷사이버’는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일 기록을 실시간 수집해 제공하는 솔루션이다. 강력한 헌팅 플랫폼으로 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지한다. 최근 차세대 네트워크 위협 헌팅 플랫폼 ‘패킷사이버 v2.0’를 발표해 보안업계의 다크호스로 급부상하고 있다.

한편, 씨큐비스타 전덕조 대표는 네트워크 위협헌팅, 네트워크 포렌식, 악성코드 분석 전문가로 세계 2대 침해사고 대응 센터 SANS Institute GSEC 한국 멘토 등을 지냈다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)