HOME > NEWS > Network Trends

 

 

 


 


여러분의 회사는 랜섬웨어에 어떻게 대응하고 있나요?

Admin 2016.08.02
백업 정책 수립, 랜섬웨어 차단 솔루션 도입, 주기적·강제적 백업 순

[보안뉴스 김태형] 올해 상반기 최악의 사이버공격으로 악명을 떨친 랜섬웨어 공격이 작년 동기 대비 3.7배나 증가했다. 지난해 8가지 종류의 랜섬웨어 공격이 기승을 부렸던 반면, 올해 상반기에는 13가지 종류로 1.6배 증가했다.

한국랜섬웨어침해대응센터의 2016년 상반기 랜섬웨어 침해분석 보고서에 따르면, 2015년 미국에 약 3,700억원의 큰 피해를 주었고 우리나라에 3번째로 많이 유포됐던 크립토월에 의한 랜섬웨어 공격은 현저하게 낮아졌다.

하지만 지난 3월 위장 이메일 방식으로 새롭게 등장해 수천개의 기업과 공공기관을 공격한 ‘록키’와 6월 초 현충일을 기점으로 대형 IT 커뮤니티 접속자를 대상으로 공격한 ‘울트라크립터’가 상반기 가장 큰 피해를 입혔다. 이와 같은 랜섬웨어에 대응하기 위해서는 백신 업그레이드, 보안패치와 백업의 생활화 등, 기본적인 보안 수칙을 잘 지키고 사전에 예방하는 무엇보다 중요하다.

또한, 최근 시만텍(Symantec)의 연구결과에 의하면, 랜섬웨어는 사이버 해커 집단의 새로운 골드러시를 이루고 있다. 공격 기법은 점차 정교화되고 이를 통해 비즈니스화 되고 있는 것으로 조사됐다. 또한, 기존 무차별적 공격에서 점차 ‘기업 사냥’을 위한 표적 공격으로 변화하고 있다.

무엇보다 올해 발견된 랜섬웨어가 요구하는 평균 금액이 679달러로 지난해의 294달러에 비하면 ‘폭등’ 수준으로 올랐다. 또한, 해당 보고서에 의하면 올해 3월 한 달에만 랜섬웨어 공격이 5만 6천 번으로 크게 올랐고 바로 다음 달에는 4만 번 정도로 크게 줄어드는 이상한 패턴도 보였다.

이러한 랜섬웨어의 주요 특징으로는 △랜섬웨어의 기록 갱신 행진 △랜섬웨어의 평균 요구 몸값 상승 △‘기업’ 겨냥한 표적 공격의 시작 △APT 등 지능형 공격 기법 및 신규 위협 △랜섬웨어의 비즈니스 모델화 등으로 나타났다.

그렇다면 국내 보안담당자들은 이와 같은 랜섬웨어에 어떻게 대응하고 있을까? 보안담당자들은 우선 백업 정책을 수립하고 직원들의 자율적인 실천을 유도하고 있는 것으로 나타났다. 이는 본지가 보안담당자 2,437명을 대상으로 ‘국내에도 랜섬웨어가 기승을 부리고 있습니다. 개인정보 DB 관리를 비롯한 회사 측의 랜섬웨어 대응은?’이라는 설문조사의 집계결과다.

가장 많은 응답은 ‘백업 정책을 수립하고 직원 자율적 실천 유도’로, 전체 응답자 중 734명 30.13%를 차지했다. 이는 랜섬웨어에 감염돼도 백업을 해두면 파일 손실이 발생해도 복구가 가능하기 때문이다.


그 다음으로 많은 응답은 ‘랜섬웨어 차단 가능한 보안 솔루션 도입’이었다. 전체 응답자 중 530명(21.76%)이 이와 같이 답했다. 하지만 보안전문가들은 랜섬웨어 차단 전용 솔루션보다는 ‘악성코드’ 탐지 및 차단이 가능한 솔루션을 권했다. 왜냐하면 랜섬웨어도 악성코드의 일종이기 때문에 전용 솔루션보다는 보다 포괄적인 방어가 가능한 솔루션이 적절하다는 것이다.

그리고 세 번째로 많은 응답은 ‘주기이고 강제적인 백업 조치’로 521명(21.39%)이 답했다. 이는 대부분의 보안 솔루션 기업과 전문가들이 권장하는 방법이다. 주기적인 백업을 해두면 랜섬웨어에 감염돼도 파일 손실을 최소화 할 수 있기 때문이다.

그 다음은 ‘DB 암호화 조치 통한 피해 최소화 노력’으로 421명(17.28%)이었으며, ‘별다른 대응책 없음’도 184명(7.55%)이나 되는 것으로 드러났다.
[김태형 기자(boan@boannews.com)]

[원본링크 : http://www.boannews.com/media/view.asp?idx=51364&kind=3&search=title&find=%B7%A3%BC%B6%BF%FE%BE%EE ]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>




Maximum Attachments : 0Byte/ 2.00MB
Maximum File Size : 2.00MB (Allowed extentsions : *.*)