블로그

지란지교시큐리티의 생생한 최신 소식과 알림을 전달합니다.

[새니 이야기: 1화] 개인부터 기업까지! 모두를 덜덜 떨게 하는 랜섬웨어란?!
새니2022-06-14

안녕하세요. 랜섬웨어 예방 전문가 새니에요! ('')

 

 

끝나지 않을 것 같던 COVID-19 팬데믹의 시대가 막을 내리고 엔데믹이 코 앞으로 다가왔습니다!

 

모든 상업시설이 정상화되어가고 실외 마스크 착용이 자율화되는 등 우리 삶은 다시금 예전과 같은 일상으로 돌아오고 있어요.

 

게다가 정부는 올해 연말까지 여객용 항공편의 50%가 정상화될 예정이라고 발표한 걸 보면 정말 새로운 세상이 오고 있는 게 느껴지는데 과연 그때는 어떤 모습일까요?

 

사실 이런 변화는 우리네 삶, 그뿐만 아니라 디지털 전환을 맞고 있는 기관과 기업들의 인프라 시스템에도 일어나고 있어요. 

 

전 세계적 펜데믹으로 근무 형태가 다양화되면서 VPN* 소프트웨어 사용이 급격히 늘어났고 신규 인프라가 도입되면서 이로 인한 보안 위협 발생 가능 구간이 다양해졌습니다. 

 

또한, 암호화폐 시장의 급격한 성장으로 인해 자금 세탁이 수월해진 해커들이 일으키는 대규모 랜섬웨어 공격도 증가하는 추세입니다.

 

* VPN (Virtual Private Network) : 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하여 통신할  있게 해주는 가상 사설 통신망

 

 

 

그렇다면, PC에 몰래 침투하여 데이터를 손실시키는 ‘랜섬웨어’와 그에 대응하는 방법이 중요한데 함께 알아볼까요?

 

 

 

▣ 랜섬웨어란? 

 

랜섬웨어(Ransomware)란 컴퓨터 시스템을 감염시켜 접근을 제한하고 이를 해결하기 위해 일종의 몸값(Ransom)을 요구하는 악성 소프트웨어의 한 종류입니다! 

 

 

 

[그림1] 개인, 기업 모두 표적이 될 수 있는 악성코드, 랜섬웨어

 

 

 

랜섬웨어는 (1) 감염되면 사용자의 문서, 사진, 개인 파일과 기업의 자료 등을 암호화하는 랜섬웨어 유형, (2) 시스템을 잠가 PC 사용자가 정상 사용을 위해 몸값 지급 안내 문구를 띄우는 유형이 존재합니다. 

 

두 가지 유형 모두 사용자의 정보자산을 인질로 잡아, 협박하는 사이버 범죄인데요. 

 

이런 랜섬웨어 공격의 종류로는 SynoLocker, Reveton, CryptoLocker, TorrentLocker, Cryptowall와 같이 익히 알려진 공격부터 점차 진화하는 변종 랜섬웨어도 있습니다.

 

게다가 악성코드 개발 역량이 없는 사람도 랜섬웨어 공격을 시도할  있도록 개발된 서비스형 랜섬웨어 RaaS*까지 랜섬웨어는 수많은 형태로 우리의 정보 자사늘위협하고 있습니다.

 

* RaaS(Ramsomware as a Service) : 사용자가 원하는 악성코드를 맞춤 제작해 판매 및 제공 하는 서비스로, 악성코드를 통해 사용자가 금전적 이익을 취할 경우 악성코드 제작자와 이익을 공유하는 방식의 서비스

 

 

 

▣ 랜섬웨어 동향

 

뉴스나 기사를 통해 알려진 기존 국내 랜섬웨어 감염사례를 살펴볼 때 펜데믹 이전에는 보안환경 구축이 미흡한 중소기업 대상으로 랜섬웨어 공격이 이루어졌지만, 2020년을 기점 이후에는 보안 수준이 높은 대기업군이 공격 대상에 포함되었습니다.

 

기업 규모와 보안 수준을 따지지 않는 공격이 빈번하게 발생하고 있고 랜섬웨어 공격자에 의한 협상 요구 금액 및 실질적 기업의 피해 금액 또한 기하급수적으로 증가하고 있습니다. 

 

한국인터넷진흥원(KISA) ‘2021 랜섬웨어 스페셜리포트’에는 랜섬웨어 공격에 따른 피해가 빠르게 증가하는 추세이며 글로벌 랜섬웨어 피해 금액은 2031년 300조 원을 넘어설 전망이라고 분석했습니다.

 

 

 

[그림2] 과학기술정보통신부, COVEWARE 2021

 

 

 

▣ 랜섬웨어 감염경로

 

랜섬웨어 유입 구간은 PC, 네트워크, 서버, 메일, 웹 등 사실상 인터넷이 연결된 모든 기기와 IT 인프라가 해당되지만, 사용자들은 다양한 예방솔루션을 통해 기본적인 대응을 하고 있습니다. 

 

그럼에도 불구하고 꾸준히 랜섬웨어 사고가 발생하고 있는데 대표적으로 신뢰할 수 없는 사이트에 단순한 홈페이지 방문만으로도 랜섬웨어에 감염될 수 있으며, Drive-by-Download* 기법을 통해 유포됩니다. 

 

토렌트 등 P2P 파일 공유 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례도 있습니다. 

 

또한 출처가 불분명한 이메일을 받게 될 경우 위장∙변조된 첨부파일 또는 메일 내 URL 링크를 통해 악성코드를 유포하는 사례가 있기에 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.

 

* Drive-by-Download : 취약한 웹사이트에 방문하였을 뿐인데 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발하는 코드를 실행하여 악성코드를 다운로드하고 실행하여 사용자의 PC를 감염시키는 기법

 

 

 

[기업3] 회사, 연락처를 사칭해 수신자를 속이는 랜섬웨어 예시

 

 

 

▣ 랜섬웨어 대응 방안

 

개인부터 기업까지 가리지 않고 발생하는 랜섬웨어 공격!

 

기업의 경우 기본적인 보안 환경이 구축되어 있기 때문에 해커들은 임직원을 노립니다. 보안 환경의 구멍을 찾기보단 *사회공학적 해킹을 통해 구멍을 만들어 기업의 정보자산을 탈취합니다.

사회공학적 해킹 : 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법

 

 

그렇다면 개인 타깃 공격은 어떻게 해야 할까요?

개인 타깃 공격은 자동 실행되는 해킹 프로그램을 이용해 취약점을 파고듭니다.

 

 

악성 행위자는 보안에 민감하지 않은 사용자의 PC에 파일 다운로드나 광고와 같은 다양한 경로를 통해 자연스럽게 보안 위협을 심어 둔 후 보안에 틈이 발생하면 간단하고 자동화된 방법으로 대상의 정보자산을 망가뜨리고 개인정보를 유출합니다. 

 

기본적인 보안 수칙만 준수한다면 개인 PC에 대한 랜섬웨어 공격은 예방할 수 있기에 한국인터넷진흥원(KISA)에서는 다음과 같은 랜섬웨어 대응 방안을 작성해 발표했습니다.

 

 

첫째, 중요 자료는 정기적으로 백업하기

 

둘째, 출처가 불명확한 이메일과 URL 링크는 실행하지 않기

 

셋째, 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의하기

 

넷째, 모든 소프트웨어는 최신 버전으로 업데이트하여 사용하기

 

다섯째, 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트하기

 

 

 

한국인터넷진흥원(KISA), 랜섬웨어 피해예방 5대 수칙

 

 

 

PC에 저장된 업무용 자료, 과제자료, 추억이 담긴 사진들은 다시 만들기도 힘들고 어떤 것과도 바꿀 수 없는 소중한 자산이에요.

 

아무리 내 PC가 안전하게 느껴질지라도 해킹 공격에 한 번 뚫리게 되면 모든 자료가 송두리째 날아가게 되는 안타까운 결과로 이어지기 때문에 랜섬웨어에 걸리기 전에 미리 예방하는 것이 가장 중요합니다! 

 

새니는 지금 이 글을 읽으신 당신의 컴퓨터가 안전하길 너무나도 바란답니다!

 

다음 이야기에는 ‘기업에서 꼭 체크해야 할 랜섬웨어 대응방안’에 대한 이야기를 가져올게요! ('')

 

 

 

새니톡스(SaniTOX)의 더 자세한 내용은 아래 링크에서 확인하세요!

 

▶ 랜섬웨어 대응 솔루션 새니톡스 자세히 보기

 

 

 

[출처]

한국인터넷진흥원(KISA). 2021 랜섬웨어 스페셜리포트

LG CNS 블로그 (2017). 사회공학적 해킹, 사람의 심리를 겨냥하다!. 2017.2.9

박재승(2017). 랜섬웨어(RansomWare)공격에 대한 기업의 방어체계 연구

이규빈(2019). 랜섬웨어 특징정보 추출 및 탐지 연구

유다선(2020). Endpoint Level의 효과적인랜섬웨어 대응방안 연구

박병태(2016). 랜섬웨어에 의한 보안위협 및 대응방안

 

 

 

#새니톡스 #랜섬웨어 #랜섬웨어대응방안 #랜섬웨어예방수칙 #랜섬웨어동향 #보안솔루션 #CDR #악성코드 #문서형 악성코드 #랜섬웨어 예방 솔루션

  • 새니
    새니톡스 콘텐츠 요정
  • 노는 게 제일 좋은! 궁금한 건 못 참아서 끝까지 알아내고! 그 지식을 다양한 시각을 가진 사람들과 나누는 것을 좋아하는 지란인

최신글

  • 이메일 보안 1위 솔루션의 강력한 버전 UP '스팸스나이퍼 6.0' 출시
  • 지란지교시큐리티가 보안 분야별 1위 제품을 다수 보유한 기업이라는 사실, 알고 계시나요? 지란지교시큐리티의 1위 제품 중에는 스팸스나이퍼(SpamSniper)가 그 중심에 서 있습니다. 스팸스나이퍼는 국내 메일 솔루션 도입 기업 절반 이상이 선택한 명실상부 국가대표 솔루션이라 자부할 수 있는데요.
  • 제이스2022-07-05
  • 구직자분들의 열기로 후끈후끈! "2022 상반기 정보보호 취업박람회!"
  • 지난 5월 26일 목요일, 지란지교시큐리티는 ‘2022 상반기 정보보호 취업박람회’에 참가했습니다. 본 취업박람회는 미래의 정보보호 전문가를 희망하는 누구나 참여할 수 있는 행사로 정보보호를 대표하는 국내 24개 기업과 유관기관이 참여해 1:1 맞춤 취업 상담 및 현장 채용을 진행하는 행사인데요! 지난 3년간 COVID-19로 현직 종사자분들을 대면할 수 있는 기회가 제한되었기에 정보보호 분야를 희망하는 구직자분들에게는 이번 행사가 더욱 뜻깊은 행사였다고 생각합니다.
  • 제니2022-06-02
  • 다큐원을 문서중앙화 라고만 부르지 마세요
  • 이번 전시에서 저희는 문서중앙화에 대한 고객사분들의 니즈가 과거에 비해 많이 달라졌다는 사실을 체감할 수 있었습니다. 전 세계적인 전염병 사태가 발생했을 당시에는 안전한 기업 문서 관리를 위한 '문서중앙화*가 무엇인지 기존 DLP, DRM과 근본적으로 다른 점에 대한 문의가 대다수였다면 지금은 '문서중앙화' 개념에서 더 나아가 실제 도입 시 타 솔루션에서는 체감할 수 없는 '특수 기능' 위주의 문의를 주를 이루는 것 같습니다.
  • 제니2022-05-25