Offcanvas

랜섬웨어 / 모바일 / 보안 / 악성코드 / 애플리케이션 / 운영체제

2017 라운드업 | 악의적인 돈벌이 수단 된 '랜섬웨어'

2017.12.28 편집자  |  CIO KR
올해 빠르게 퍼진 악성코드는 랜섬웨어일 것이다. 랜섬웨어는 데스크톱 컴퓨터나 기기를 잠가버리고, 이 잠금을 해제하고 싶으면 돈을 비트코인으로 지불하라는 메시지를 화면에 띄운다. 다양한 랜섬웨어가 등장했으며, 그 중에서도 윈도우 데스크톱 시스템을 공격했던 워너크라이와, 1995년 제임스 본드가 등장하는 영화 ‘골든아이(GoldenEye)’에 나오는 인공위성의 이름을 딴 페트야가 악명이 높았다. 최근에는 다크웹에서 랜섬웨어 개발툴이 판매되면서 사이버 범죄의 문턱까지 낮아서 더 많이, 더 빨리 확산되는 추세다. 



"랜섬웨어가 핵심 인프라 공격" 전문가들 우려
수년 이내에 랜섬웨어가 컴퓨터 시스템 전체를 멈추게 해 유틸리티 시설이나 공장 가동을 중단해 더 높은 몸값을 요구하는 등 데이터 공격 이상으로 확산될 것으로 예상된다. 전문가들의 추산에 따르면, 사이버 범죄자들은 랜섬웨어 공격을 통해 작년에 이미 10억 달러를 벌어들일 수 있었다.

랜섬웨어에 대처하는 6가지 전략
랜섬웨어는 일종의 납치다. 랜섬웨어 공격자를 대하는 일은 난간에서 뛰어 노는 강아지를 잡는 것만큼 아슬아슬한 과정이다. 주요 인프라 테크놀로지 협회(ICIT, The Institute for Critical Infrastructure Technology)는 보고서에서 사이버 범죄자가 우리의 데이터를 인질로 삼고 있는 상황에서 우리가 어떤 대응 전략을 취하고 유출 사고를 발견했을 때 어떤 자세로 임해야 할지 설명했다.

칼럼 | 탄력성과 가격차별••• 랜섬웨어의 경제학
지난 5월 중순, 워너크라이(WannaCry) 랜섬웨어가 불쑥 등장해 페덱스(FedEX), 영국 의료보험기구(NHS) 등 다양한 기업의 컴퓨터 시스템을 마비시켰다. 워너크라이 유포자가 이들을 구체적인 목표로 삼았다는 증거는 없다. 이 악성코드는 취약한 컴퓨터 시스템이라면 닥치는 대로 감염시킨다. 시스템에 저장된 데이터를 인질로 잡고 돈을 요구하기 위해서다.

모바일 랜섬웨어 개발툴 등장••• 사이버 범죄 '문턱' 낮아진다
코딩 노하우가 없는 사람도 모바일 기기로 안드로이드 랜섬웨어를 만들 수 있는 툴이 확산하는 것으로 나타났다. 무료인 데다가 사용하기도 쉬운 트로이안 개발 키트(TDK)가 바로 그것이다.

랜섬웨어 후폭풍••• 최신 패치 적용에 고심하는 CIO•CSO들

윈도우 기반 컴퓨터에 퍼진 랜섬웨어 워너크라이는 소프트웨어 보호의 중요성에 대한 경각심을 일깨웠다. 특히, 심각한 취약점을 보완하는 패치가 나오면 반드시 설치해야 한다는 점을 재차 강조하는 효과를 낳았다. 이를 등한시한 탓에 기업들이 피해를 입었기 때문이다. 그러나 모든 패치를 설치하기에는 현실적으로 어려움이 따른다는 점이 문제다. 

'이제는 체계 잡힌 비즈니스'••• 랜섬웨어 생태계 살펴보기
랜섬웨어 시장을 조사한 카본 블랙(Carbon Black)의 연구원들은 범죄경제의 부상에 관한 흥미로운 몇 가지 사실을 발견했다. 합법적인 소프트웨어 개발용 기술 시장에서 볼 수 있는 것처럼 랜섬웨어 시장은 특수한 맞춤형 솔루션과 턴키(Turnkey) 상품이 지배하고 있다.

안전지대 없는 랜섬웨어 공격 '누구든 표적 될 수 있다'
누가 랜섬웨어 공격의 표적이 될까? 이 질문에 대한 간결한 답은 ‘모두’다. 모든 소기업, 중기업, 대기업을 망라하고 특히 최근의 워너크라이와 페트야 공격을 고려할 때, 모든 조직이 똑같이 공격 대상이 될 수 있다. 랜섬웨어 공격에 대한 취약성은 해커 범죄자들에게 자신의 데이터가 얼마나 매력적인지, 대가 요구에 대한 신속한 대응이 얼마나 중요한지, 보안이 얼마나 취약한지, 피싱 이메일에 대해 직원들을 얼마나 엄격하게 교육했는지 등에 따라 달라질 수 있다.

리뷰 | 실제 랜섬웨어 공격 재현••• 현실적 취약성 평가툴 ‘크로스보우'
때로는 공격이 최선의 방어가 될 수 있다. 이는 보안 기업 사이쓰(SCYTHE)가 취약성 평가 플랫폼 '크로스보우(Crossbow)’를 개발한 철학이기도 하다. 크로스보우는 SaaS나 온프레미스 방식으로 사용할 수 있는 가상 위협 샌드박스(Sandbox) 툴이다. 관리자가 워너크라이, 골든아이, 핵스도어(Haxdoor) 같은 실제 악성코드를 불러와 적용하거나 새로운 위협을 개발한 후 이를 직접 자사 네트워크에 뿌려 보안을 테스트할 수 있다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.