보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[카드뉴스] 당신의 데이터를 노리는 침입자, 랜섬웨어

입력 : 2024-05-30 14:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기








SK쉴더스를 중심으로 하는 민간 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)가 발표한 랜섬웨어 동향 보고서에 따르면, 올해 1분기에는 총 1,122건의 랜섬웨어 공격이 발생했다. 이 같은 수치는 2023년 4분기 총 914건과 비교해 23%, 지난해 동기 933건 대비 20.3%가 증가한 수치다.

랜섬웨어(Ransomware)란 무엇일까? 랜섬웨어는 컴퓨터에 침투, 파일 등을 암호화해 사용하지 못하게 하는 악성 프로그램을 말한다. 암호화된 컴퓨터의 피해자가 돈을 지불하면 잠긴 파일을 푸는 열쇠를 제공하는 방식으로 수익을 창출한다. 하지만 비용을 지불하더라도 복구된다는 보장이 없기 때문에 랜섬웨어에 감염되지 않도록 예방하는 것이 중요하다.

랜섬웨어 감염경로는 이메일 및 악의적인 링크를 통해 감염된다. 특히, 신뢰할 수 없는 사이트, 스팸파일 및 스피어피싱, 파일 공유 사이트, 사회관계망, 이동식 저장장치 등을 통해 감염되는 경우가 많다. 랜섬웨어가 설치되면 해당 컴퓨터의 시스템과 파일을 암호화해 사용자의 접근을 제한한다. 그리고 랜섬노트를 남겨 파일 복구를 위해 금전을 요구한다.

랜섬웨어 감염 증상은 어떤 것들이 있을까? 이는 크게 네 가지로 분류할 수 있다. 먼저 ‘파일 실행불가’로, 파일이 암호화돼 열리지 않는 것이다. 다음은 ‘감염’으로 네트워크 공유폴더가 감염되는 것이다. 랜섬웨어 감염되면 인터넷 및 이메일 접속에 문제가 발생하는 ‘접속 문제’도 있다. 마지막으로 몸값을 요구하는 ‘메시지’가 나타난다.

특히 최근에는 ‘서비스형 랜섬웨어(Ransomware-as-a-Service, RaaS)’가 확산하고 있다. RaaS는 익명의 네트워크를 이용해 제작자에게 비용만 지급하면 랜섬웨어 공격을 하도록 하는 서비스 형태를 말한다.

RaaS 유형 가운데 가장 많은 활동을 하면서 피해를 입힌 해킹그룹은 ‘록빗(LockBit)’이다. 록빗은 스피어 피싱 및 무차별 대입 공격을 통해 시스템에 침입하고, 시스템의 알려진 취약점을 이용해 공격한다. 또한 네트워크 스캐닝 및 정상도구를 통해 시스템을 식별하고 침투하며, 도메인 컨트롤러에 접속해 보안 기능을 비활성화하고 랜섬웨어를 배포한다. 록빗은 빠른 암호화 속도를 자랑하며 피해자에게 압박을 가하고 있다.

랜섬웨어 예방 방법으로는 크게 네 가지가 있다. 랜섬웨어에 감염되지 않기 위해서는 ①모든 소프트웨어는 최신 버전으로 업데이트해 사용하고, ②주기적으로 데이터를 백업한다. ③출처가 불명확한 이메일과 URL 링크는 실행하지 않으며, ④파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 한다.
[제작=서울여자대학교 정보보호학과 제21대 학생회 플래그]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)