4일 전

"2017년 기업 노린 랜섬웨어 창궐··· ROI 낮출 방안 강구해야" 소포스 CEO

Brian Cheon | CIO
올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다.

랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해자에게는 특정 시간 내에 돈을 내야 데이터를 복구시켜 준다는 협박이 가해진다. 요구 비용은 수백 달러에서 수만 달러까지 제각각이며, 지불 수단으로는 비트코인이 애용된다.

초기 랜섬웨어 공격은 소규모로 개인을 대상으로 진행되곤 했지만 점차 공격 범위가 확대되는 양상이다. 작년 LA의 한 병원은 1만 7,000달러를 지불한 것으로 알려졌다. 2016년 랜섬웨어 공격 빈도가 전년도에 비해 4배 증가했다는 보고도 있었다.

소포스의 크리스 해거만 CEO는 이러한 현상이 빙간의 일각에 불과할 수 있다고 판단하고 있다. 그는 "은행에 랜섬웨어 공격을 가하고 하룻밤 새 1,000만 달러를 요구하는 범죄가 일어날 수 있다"라고 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 말했다.

그는 오늘날 최신 백업본을 유지하지 않거나 보안에 대해 종합적 접근법을 취하지 않은 기업이 많다고 지적하며, 인터넷 상에서 손쉽게 공격 도구를 구입할 수 있는 실태가 상황을 더욱 악화시키고 있다고 전했다. 그는 "코드 한 줄 몰라도 공격을 감행할 수 있는 시대다"라고 말했다.

그에 따르면, 심지어 몇몇 랜섬웨어 공격툴 판매 업자는 결과가 성공적이지 않을 경우 환불해준다는 문구를 내세우기도 한다.

해거만은 소포트가 매일 발견하는 맬웨어가 30만에서 40만 종에 이른다며, 이들 각각은 제대로 된 방어 수단을 가지지 않은 기업에게 잠재적인 위협꺼리라고 말했다.

이에 대비하기 위해서는 범죄자들이 눈길을 돌리도록 하는 접근법이 필요하다는 설명이다. 그는 "사이버 범죄와 맛서는 방법은 공격에 더 많은 돈이 들도록 하는 것"이라며, "더 어렵고 수익성이 낮아지도록 해야 한다. 그래야 범죄자들은 다른 곳으로 눈을 돌릴 것"이라고 말했다.

법적 규제는 별다른 효과를 보이지 못 한다는 지적도 있었다. 그는 특히 국경을 넘어설 경우에 신원 인증과 추적 문제가 발생한다고 전했다.

해거만은 "[범죄자의] ROI를 감안해야 한다. 더 어렵게 만들어야 그들은 다른 먹잇감을 찾거나 다른 일거리를 찾을 것"이라고 말했다. ciokr@idg.co.kr
 
4일 전

"2017년 기업 노린 랜섬웨어 창궐··· ROI 낮출 방안 강구해야" 소포스 CEO

Brian Cheon | CIO
올해 거의 모든 기업이 랜섬웨어 공격을 받을 것이며, 이에 대비하기 위해서는 범죄자들의 입장을 감안한 방어가 필요하다고 보안 기업 소포스(Sophos)의 CEO가 경고했다.

랜섬웨어 공격은 컴퓨터에 침입해 디스크 내 모든 파일을 암호화하는 방식으로 동작한다. 피해자에게는 특정 시간 내에 돈을 내야 데이터를 복구시켜 준다는 협박이 가해진다. 요구 비용은 수백 달러에서 수만 달러까지 제각각이며, 지불 수단으로는 비트코인이 애용된다.

초기 랜섬웨어 공격은 소규모로 개인을 대상으로 진행되곤 했지만 점차 공격 범위가 확대되는 양상이다. 작년 LA의 한 병원은 1만 7,000달러를 지불한 것으로 알려졌다. 2016년 랜섬웨어 공격 빈도가 전년도에 비해 4배 증가했다는 보고도 있었다.

소포스의 크리스 해거만 CEO는 이러한 현상이 빙간의 일각에 불과할 수 있다고 판단하고 있다. 그는 "은행에 랜섬웨어 공격을 가하고 하룻밤 새 1,000만 달러를 요구하는 범죄가 일어날 수 있다"라고 샌프란시스코에서 열린 RSA 보안 컨퍼런스에서 말했다.

그는 오늘날 최신 백업본을 유지하지 않거나 보안에 대해 종합적 접근법을 취하지 않은 기업이 많다고 지적하며, 인터넷 상에서 손쉽게 공격 도구를 구입할 수 있는 실태가 상황을 더욱 악화시키고 있다고 전했다. 그는 "코드 한 줄 몰라도 공격을 감행할 수 있는 시대다"라고 말했다.

그에 따르면, 심지어 몇몇 랜섬웨어 공격툴 판매 업자는 결과가 성공적이지 않을 경우 환불해준다는 문구를 내세우기도 한다.

해거만은 소포트가 매일 발견하는 맬웨어가 30만에서 40만 종에 이른다며, 이들 각각은 제대로 된 방어 수단을 가지지 않은 기업에게 잠재적인 위협꺼리라고 말했다.

이에 대비하기 위해서는 범죄자들이 눈길을 돌리도록 하는 접근법이 필요하다는 설명이다. 그는 "사이버 범죄와 맛서는 방법은 공격에 더 많은 돈이 들도록 하는 것"이라며, "더 어렵고 수익성이 낮아지도록 해야 한다. 그래야 범죄자들은 다른 곳으로 눈을 돌릴 것"이라고 말했다.

법적 규제는 별다른 효과를 보이지 못 한다는 지적도 있었다. 그는 특히 국경을 넘어설 경우에 신원 인증과 추적 문제가 발생한다고 전했다.

해거만은 "[범죄자의] ROI를 감안해야 한다. 더 어렵게 만들어야 그들은 다른 먹잇감을 찾거나 다른 일거리를 찾을 것"이라고 말했다. ciokr@idg.co.kr
 
X