HOME > NEWS > News

 

 

 


 


[보안뉴스] 진화하는 랜섬웨어, '무작위 다수에서 표적형으로'…보안 패치 소홀한 기업 노린다

Admin 2016.09.07

지난해부터 올해를 통틀어 최악의 악성코드로 불리는 '랜섬웨어(Ransomware)'가 불특정 다수를 노리는 공격에서 특정 타깃을 겨냥한 표적형 공격으로 진화하고 있다.


▲주요 데이터를 무단으로 암호화하고, 이를 풀어주는 조건으로 금전을

구하는 랜섬웨어는 올해 최악의 악성코드로 등극했다. / 시스코 제공


보안 업계는 앞으로 스스로를 복제·확산하고 네트워크 전체를 장악해 기업을 인질로 삼는 더욱 파괴적인 랜섬웨어가 등장할 것으로 보고, 기업들이 취약한 보안 인프라를 개선하는 조치를 취해야 한다고 강조한다.

시스코는 5일(현지시각) 자사 보안 인텔리전스 그룹 탈로스와 공동으로 발표한 '2016 중기 사이버 보안 보고서'에서 랜섬웨어가 공격자들에게 연간 3400만달러(380억원)의 수익을 안겨주는 수익성 높은 악성코드로 각광받고 있다고 진단했다.

랜섬웨어의 수익성이 높아진 가장 큰 이유는 공격자들이 공격 대상을 개별 사용자 컴퓨터에서 기업 서버로 확대하기 때문이다. 서버 취약점을 이용하는 랜섬웨어 공격은 자바 기반의 오픈소스 미들웨어 제이보스(JBoss)를 주 타깃으로 삼았다. 보고서는 인터넷에 연결된 전세계 제이보스 서버 중 10%가 랜섬웨어에 노출된 것으로 집계했다.

어도비 플래시 취약점은 랜섬웨어 공격자들이 가장 선호하는 경로 중 하나로 꼽혔다. 웹 사이트 광고에 악성코드를 삽입하는 멀버타이징(Malvertising) 공격과 주요 소프트웨어 취약점을 이용해 악성코드를 감염시키는 자동화 도구인 익스플로잇 킷(Exploit Kit)을 이용한 공격 모두 어도비 플래시 취약점을 활용하는 사례가 많았다.

알려진 취약점을 노리는 랜섬웨어 공격은 최신 보안 패치만 제때 수행해도 예방할 수 있다. 하지만 대다수 기업은 패치나 소프트웨어 버전 업데이트와 같은 기본적인 관리 상태도 부족한 것으로 나타났다. 보고서는 MS 오피스 2013 버전의 경우 사용자의 10% 정도만 최신 서비스팩 버전을 사용하는 것으로 집계했다. 반면 브라우저에서 자동 업데이트를 지원하는 구글 크롬은 최신 버전 또는 바로 이전 버전의 브라우저 사용자가 75~80%에 달했다.

시스코는 향후 공격자들이 새로운 변종 랜섬웨어를 빠르게 내놓으며 공격의 효율성을 높이는 시도를 전개할 것으로 전망했다. 미래의 랜섬웨어 공격은 중앙처리장치(CPU) 사용량을 제한해 보안 솔루션의 탐지를 우회하거나, 공격자 명령제어(C&C) 서버와의 통신을 회피하는 식으로 진화할 것으로 회사측은 내다봤다.

마티 로쉬(Marty Roesch) 시스코 보안사업그룹 부사장은 "랜섬웨어 공격은 탐지를 피해 더욱 정교해지고 공격 진행 시간도 길어지고 있다"며 "따라서 기업은 네트워크의 가시성을 개선하고, 노후된 인프라 교체 등 보안 역량을 강화해야 한다"고 말했다.


출처ㅣhttp://it.chosun.com/news/article.html?no=2823716&sec_no=373