.gif)
병원 노리던 랜섬웨어 공격자들, 교육 기관 노리기 시작한 듯
대학 특유의 개방된 문화와 구성원의 다양성, 방어 어렵게 해
[보안뉴스 문가용] 여태까지 랜섬웨어 공격의 피해자라면 대부분 병원이었다. 그러나 최근 조사에 의하면 현재 가장 큰 랜섬웨어 공격을 받고 있는 곳은 바로 교육계라고 한다. 이 조사는 조직 및 애플리케이션 등의 보안 등급 조사/발표하는 업체인 비트사이트(BitSight)에서 진행했고, 교육 외에 정부 기관과 의료 업계, 에너지 및 사회 시설, 도소매, 금융 업계 역시 피해에 노출되어 있다는 사실도 드러났다.
비트사이트의 분석가들은 약 2만 여개의 조직에서 벌어진 랜섬웨어 공격 사례를 수집, 분석했으며 그 결과 교육 관련 조직들은 약 10% 꼴로 랜섬웨어 공격을 받은 것으로 드러났다. 10개 교육 조직들 중 하나는 랜섬웨어에 당했다는 뜻. 그 밖에 정부 기관은 6%, 의료업계 조직들은 3.5%, 에너지 및 사회 시설은 3.4%, 도소매업은 3.2%, 금융 기관은 1.5%의 공격을 받은 바 있다.
비트사이트는 랜섬웨어 트래픽을 집중 조사해 이번 연구 결과를 발표했다. 즉, 랜섬웨어가 C&C 서버와 통신하는 양을 측정했다는 것으로, 감염에 성공한 예들만 모아서 분석한 것이다. 랜섬웨어에 감염되었다고 조직 전체에 정전이 일어나거나 업무가 마비되지는 않았다. 대처를 빨리 하거나 미리 백업을 잘 해놓은 조직들도 있었기 때문이다.
전체적으로 지난 1년 동안 랜섬웨어 공격은 2~3배 늘어났다. 비슷한 조사를 오스터만 리서치(Osterman Research) 팀에서도 진행했다. 그 결과 지난 1년 동안 피싱 공격과 랜섬 공격이 분기마다 100% 이상씩 증가했다고 한다.
현재 여러 정보 및 수사 기관들이 랜섬웨어 공격에 대한 다양한 지침들을 발표하고 있다. FBI는 랜섬웨어 피해자들에게 “반드시 FBI에 신고하라”는 권고문을 전국적으로 발표했고, 연방거래위원회(FTC) 역시 이에 동의하며 IC3.gov라는 또 다른 신고 창구를 제시하기도 했다. IC3.gov 역시 FBI가 운영하고 있다. FBI나 FTC나 “범인들에게 돈을 지급해서는 안 된다”라고 동일한 권고를 했다.
FBI의 사이버 담당관인 윌 베일즈(Will Bales)는 “랜섬웨어는 한 사람 혹은 한 조직에게만 영향을 미치는 공격이 아니다”라며 “전염병처럼 계속해서 퍼져나가며, 돈을 내는 것은 이 전염병의 확산 속도를 늘리는 꼴”이라고 강력하게 주장했다. “한 랜섬웨어 변종이 하루에 컴퓨터 십만 대를 감염시킵니다. 이 속도도 이미 감당이 안 되는데, 피해자들이 돈을 내기 시작하면 이는 더더욱 대처 불가능하게 됩니다.”
비트사이트의 공동창립자이자 CTO인 스티븐 보여(Stephen Boyer)는 “솔직히 교육업계가 랜섬웨어 공격에 가장 많이 시달리고 있다는 게 의외였다”며 “특히 대학기관 등 고등교육 기관의 보안 수준이 대체적으로 낮은 상태”라고 설명했다. “아마도 대학은 ‘열린 문화’를 지향하고, 구성원들이 매우 다양하며, 복잡한 환경을 가지고 있기 때문인 것으로 보입니다.”
최근까지 랜섬웨어의 가장 큰 피해자는 의료기관, 특히 병원이었다. 여러 대형 병원들이 연초부터 연달아 랜섬웨어에 당해 업무가 마비되는 피해를 입었고, 적지 않은 돈을 범인들에게 지급하고 복구할 수 있었다. 할리우드장로병원은 1만 7천 달러라는 돈을 냈고, 워싱턴의 메드스타(MedStar)는 데이터베이스의 상당 부분을 잃었다.
비트사이트는 “이번 조사로 모든 랜섬웨어를 다 추적했다고 볼 수는 없었다”며 “전체 랜섬웨어 판도의 한 부분만을 들여다봤을 뿐”이라고 덧붙였다. “다만 산업 불문 어느 조직을 파 봐도 랜섬웨어의 흔적이 발견되더군요. 조사 범위가 한정적이긴 하지만 랜섬웨어 공격 범위 자체는 거의 전 지구 표면만큼 넓은 듯 합니다.”
비트사이트는 그중에서도 특히 두 가지 랜섬웨어 변종이 눈에 띈다고 설명했다. “나이마임(Nymaim)과 록키(Locky)가 바로 그것입니다. 교육 조직들 중 11% 이상이 나이마임에당했고 4%가 록키에 당했습니다. 이 둘은 나타난 지 8개월 정도밖에 되지 않았는데 말이죠. 여기에 더해 나이마임은 정부기관의 4%, 록키는 정부기관의 3%를 감염시키기도 했습니다.” 게다가 나이마임은 단순 랜섬웨어가 아니다. “복합적인 멀웨어입니다. 랜섬웨어를 포함한 여러 가지 기능을 수행할 수 있지요. 그래서 더 주의를 필요로 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
대학 특유의 개방된 문화와 구성원의 다양성, 방어 어렵게 해
[보안뉴스 문가용] 여태까지 랜섬웨어 공격의 피해자라면 대부분 병원이었다. 그러나 최근 조사에 의하면 현재 가장 큰 랜섬웨어 공격을 받고 있는 곳은 바로 교육계라고 한다. 이 조사는 조직 및 애플리케이션 등의 보안 등급 조사/발표하는 업체인 비트사이트(BitSight)에서 진행했고, 교육 외에 정부 기관과 의료 업계, 에너지 및 사회 시설, 도소매, 금융 업계 역시 피해에 노출되어 있다는 사실도 드러났다.
비트사이트의 분석가들은 약 2만 여개의 조직에서 벌어진 랜섬웨어 공격 사례를 수집, 분석했으며 그 결과 교육 관련 조직들은 약 10% 꼴로 랜섬웨어 공격을 받은 것으로 드러났다. 10개 교육 조직들 중 하나는 랜섬웨어에 당했다는 뜻. 그 밖에 정부 기관은 6%, 의료업계 조직들은 3.5%, 에너지 및 사회 시설은 3.4%, 도소매업은 3.2%, 금융 기관은 1.5%의 공격을 받은 바 있다.
비트사이트는 랜섬웨어 트래픽을 집중 조사해 이번 연구 결과를 발표했다. 즉, 랜섬웨어가 C&C 서버와 통신하는 양을 측정했다는 것으로, 감염에 성공한 예들만 모아서 분석한 것이다. 랜섬웨어에 감염되었다고 조직 전체에 정전이 일어나거나 업무가 마비되지는 않았다. 대처를 빨리 하거나 미리 백업을 잘 해놓은 조직들도 있었기 때문이다.
전체적으로 지난 1년 동안 랜섬웨어 공격은 2~3배 늘어났다. 비슷한 조사를 오스터만 리서치(Osterman Research) 팀에서도 진행했다. 그 결과 지난 1년 동안 피싱 공격과 랜섬 공격이 분기마다 100% 이상씩 증가했다고 한다.
현재 여러 정보 및 수사 기관들이 랜섬웨어 공격에 대한 다양한 지침들을 발표하고 있다. FBI는 랜섬웨어 피해자들에게 “반드시 FBI에 신고하라”는 권고문을 전국적으로 발표했고, 연방거래위원회(FTC) 역시 이에 동의하며 IC3.gov라는 또 다른 신고 창구를 제시하기도 했다. IC3.gov 역시 FBI가 운영하고 있다. FBI나 FTC나 “범인들에게 돈을 지급해서는 안 된다”라고 동일한 권고를 했다.
FBI의 사이버 담당관인 윌 베일즈(Will Bales)는 “랜섬웨어는 한 사람 혹은 한 조직에게만 영향을 미치는 공격이 아니다”라며 “전염병처럼 계속해서 퍼져나가며, 돈을 내는 것은 이 전염병의 확산 속도를 늘리는 꼴”이라고 강력하게 주장했다. “한 랜섬웨어 변종이 하루에 컴퓨터 십만 대를 감염시킵니다. 이 속도도 이미 감당이 안 되는데, 피해자들이 돈을 내기 시작하면 이는 더더욱 대처 불가능하게 됩니다.”
비트사이트의 공동창립자이자 CTO인 스티븐 보여(Stephen Boyer)는 “솔직히 교육업계가 랜섬웨어 공격에 가장 많이 시달리고 있다는 게 의외였다”며 “특히 대학기관 등 고등교육 기관의 보안 수준이 대체적으로 낮은 상태”라고 설명했다. “아마도 대학은 ‘열린 문화’를 지향하고, 구성원들이 매우 다양하며, 복잡한 환경을 가지고 있기 때문인 것으로 보입니다.”
최근까지 랜섬웨어의 가장 큰 피해자는 의료기관, 특히 병원이었다. 여러 대형 병원들이 연초부터 연달아 랜섬웨어에 당해 업무가 마비되는 피해를 입었고, 적지 않은 돈을 범인들에게 지급하고 복구할 수 있었다. 할리우드장로병원은 1만 7천 달러라는 돈을 냈고, 워싱턴의 메드스타(MedStar)는 데이터베이스의 상당 부분을 잃었다.
비트사이트는 “이번 조사로 모든 랜섬웨어를 다 추적했다고 볼 수는 없었다”며 “전체 랜섬웨어 판도의 한 부분만을 들여다봤을 뿐”이라고 덧붙였다. “다만 산업 불문 어느 조직을 파 봐도 랜섬웨어의 흔적이 발견되더군요. 조사 범위가 한정적이긴 하지만 랜섬웨어 공격 범위 자체는 거의 전 지구 표면만큼 넓은 듯 합니다.”
비트사이트는 그중에서도 특히 두 가지 랜섬웨어 변종이 눈에 띈다고 설명했다. “나이마임(Nymaim)과 록키(Locky)가 바로 그것입니다. 교육 조직들 중 11% 이상이 나이마임에당했고 4%가 록키에 당했습니다. 이 둘은 나타난 지 8개월 정도밖에 되지 않았는데 말이죠. 여기에 더해 나이마임은 정부기관의 4%, 록키는 정부기관의 3%를 감염시키기도 했습니다.” 게다가 나이마임은 단순 랜섬웨어가 아니다. “복합적인 멀웨어입니다. 랜섬웨어를 포함한 여러 가지 기능을 수행할 수 있지요. 그래서 더 주의를 필요로 합니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
