‘제1회 랜섬웨어 레질리언스 컨퍼런스’ 개최
AI 활용한 랜섬웨어 탐지·차단 기술, 국제공조 통한 랜섬웨어조직 검거사례 등 방안 소개
과기정통부, 민·관·군·경 협력으로 랜섬웨어 대응역량 강화 지원
[보안뉴스 김경애 기자] 랜섬웨어 공격 위협이 고도화되고 공격이 확대됨에 따라 랜섬웨어 대응·복구 역량을 강화하기 위한 자리가 마련돼 관심이 모아지고 있다.
▲최근 국내외 랜섬웨어 주요 동향[자료=과학기술정보통신부]
과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 20일 양재 엘타워에서 개최했다.
랜섬웨어 레질리언스(Ransomware Resilience)는 랜섬웨어 피해가 발생했을 때, 빠르게 회복할 수 있는 능력으로 위협에 대응해 예방, 탐지, 대응, 복구, 분석 등을 수행하는 역량을 의미한다.
이날 컨퍼런스에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가해 랜섬웨어 최신 동향을 공유하고 체계적 대응을 위한 발전방향을 모색했다.
▲국내외 주요 랜섬웨어 감염사고[자료=과학기술정보통신부]
랜섬웨어를 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. 2022년 8월 현재 국내 랜섬웨어 피해 신고 건수가 225건에 달하는 등 국내 랜섬웨어 감염 사례도 지속 증가하는 추세이다. 특히, 국내 피해신고 기업 중 80%는 예산투자가 어려운 중소기업이며, 신고기업 중 64%가 데이터 온·오프라인 백업체계가 구축되어 있지 않아 사고 발생 후 데이터 복구 등 피해 회복에도 어려움을 겪고 있는 상황이다.
최근 국내외 랜섬웨어 주요 동향은 ①공격 대상 확대 ②협박 고도화 ③서비스형 랜섬웨어 확대 등 세 가지로 나타나며 더욱 고도화되고 있다.
첫째, 공격 대상 확대 측면에서는 기존에는 개인 PC를 향한 공격이 현재는 사회기반시설, 생활 필수산업 등으로 대상이 확대되고 있다는 점이다.
둘째, 협박이 고도화되고 있다는 점이다. 데이터를 암호화해 데이터 접근을 차단하는 기존 협박 패턴을 넘어서 기업 중요 기밀 데이터의 유출, DDoS 공격 감행 등 3중으로 압박을 가하며 금전을 갈취하는 형태로 고도화되고 있다.
셋째, 서비스형 랜섬웨어가 확대되고 있다는 점이다. 서비스형 랜섬웨어(RaaS)가 확산되면서 범죄를 저지르는 문턱이 낮아지고, 개발자, 유포전문가, 해킹전문가, 협상전문가 등으로 분업화된 조직이 공격을 개시하고 있다. 서비스형 랜섬웨어(RaaS. Ransomware as a Service)는 별도 전문지식 없이도 랜섬웨어 공격을 감행할 수 있도록 서비스 형태로 제공되는 소프트웨어를 의미한다.
▲글로벌 랜섬웨어 피해 현황[출처=체이널리시스]
이날 컨퍼런스는 과기정통부의 랜섬웨어 피해 최소화를 위한 정부 정책 방향에 대한 오프닝 세션을 시작으로 ①랜섬웨어 공격 방어를 위한 기술 동향 소개 ②랜섬웨어 사고대응 현황 발표 ③랜섬웨어 복구 기술 소개 등 총 세 가지 세션으로 진행됐다.
첫 번째 세션(기술동향)에서는 인공지능(AI) 기술을 활용해 모든 컴퓨터 활동을 상시 분석해 악성코드를 활용한 랜섬웨어 공격을 실시간으로 탐지·차단하는 기술이 소개됐다. 이는 로그파일, 파일 엑세스 기록 등을 자율 학습하고 미끼 파일을 이용해 공격을 모니터링 하는 등 고도화되는 공격 기술에 대응한 최신 방어 기술이다.
두 번째 세션(사고대응)에서는 경찰청에서 클롭 랜섬웨어 조직을 검거하기 위해 진행한 인터폴과 3개국(한국, 미국, 우크라이나) 합동수사 사례를 공유했고, KISA에서 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류 등의 분석을 통해 PC 사용자와 서버관리자를 위한 맞춤형 랜섬웨어 대응 방안을 제시했다.
KISA에서 발표한 5개의 침해사고 유형은 ①이메일 첨부파일 실행으로 인한 개인 PC 감염 ②신뢰되지 않은 웹사이트 방문으로 개인 PC 감염 ③파일 업로드 취약점 공격으로 제조기업 서버 공격 ④지역 관리자 계정 탈취하여 본사 서버 공격 ⑤원격 접속 계정정보 탈취를 통한 자동차 부품 제조기업 서버 공격 등이다.
마지막 세션(피해복구)에서는, 국민대 김종성 교수와 KISA가 글로벌 랜섬웨어 위협 공유 협의체 노모어랜섬(NoMoreRansome)에서 각국 보안업체, 수사기관의 협력으로 제공 중인 156개 랜섬웨어 관련 복구 도구를 소개하고, 복구 가능성 분석 기술 현황을 공유하며 랜섬웨어 복구율을 높이기 위한 복구 기술 확보의 중요성을 강조했다.
노모어랜섬(NoMoreRansome)은 2016년 설립된 협의체로, 170여개의 국가기관 및 보안기업이 소속되어 최신동향 공유, 복구도구 배포 등 랜섬웨어 피해 최소화를 위해 노력하고 있으며, 한국에서는 KISA와 경찰청, SK쉴더스 등이 참여하고 있다.
과기정통부에서는 ①국가중요기반시설을 확대·지정하여 강화된 보호대책을 적용하고, ②데이터금고(3천여개사), 내서버돌보미(90여건) 등 중소기업 지원을 강화하며, ③국민들을 위한 내PC돌보미, 찾아가는 보안서비스 확대하는 등 수요자별 선제적 예방 강화를 지원하고 있다. 또한, ④민간 사이버위협 정보공유·분석시스템(C-TAS)을 고도화하고, ⑤신형 랜섬웨어 복구도구 개발, 랜섬웨어 근원지 추적 기술 R&D 착수 등 랜섬웨어 탐지·차단·복구를 위한 핵심 대응역량을 확보를 위한 정책을 확대 추진하고 있다.
과기정통부 홍진배 네트워크정책실장은 “랜섬웨어 공격이 날로 지능화·조직화됨에 따라 개인·기업들이 모든 공격을 방어하기가 점차 어려워지고 있어 랜섬웨어 레질리언스 확보의 중요성이 부각되고 있다”며 “과기정통부는 기업들이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 랜섬웨어 예방, 탐지, 차단을 넘어 복구까지의 전 과정에 대한 역량 제고를 위한 정책적 지원과 기업과의 소통·정보공유를 강화해 나가겠다”고 강조했다.
한편, 랜섬웨어 감염 상담 및 신고는 KISA 118센터(전화: K118)와 KISA 보호나라 누리집을 통해 가능하다.
[김경애 기자(boan3@boannews.com)]
AI 활용한 랜섬웨어 탐지·차단 기술, 국제공조 통한 랜섬웨어조직 검거사례 등 방안 소개
과기정통부, 민·관·군·경 협력으로 랜섬웨어 대응역량 강화 지원
[보안뉴스 김경애 기자] 랜섬웨어 공격 위협이 고도화되고 공격이 확대됨에 따라 랜섬웨어 대응·복구 역량을 강화하기 위한 자리가 마련돼 관심이 모아지고 있다.
▲최근 국내외 랜섬웨어 주요 동향[자료=과학기술정보통신부]
과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태, 이하 KISA)은 산·학·연 정보공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 ‘제1회 랜섬웨어 레질리언스 컨퍼런스’를 20일 양재 엘타워에서 개최했다.
랜섬웨어 레질리언스(Ransomware Resilience)는 랜섬웨어 피해가 발생했을 때, 빠르게 회복할 수 있는 능력으로 위협에 대응해 예방, 탐지, 대응, 복구, 분석 등을 수행하는 역량을 의미한다.
이날 컨퍼런스에는 국정원, 경찰청, 국가보안기술연구소, 금융보안원, 한국정보보호학회 등 200여명의 산·학·연·관 전문가가 참가해 랜섬웨어 최신 동향을 공유하고 체계적 대응을 위한 발전방향을 모색했다.
▲국내외 주요 랜섬웨어 감염사고[자료=과학기술정보통신부]
랜섬웨어를 이용한 사이버 공격은 보다 지능화·고도화되며 전 세계적으로 막대한 사회·경제적 피해를 유발하고 있다. 2022년 8월 현재 국내 랜섬웨어 피해 신고 건수가 225건에 달하는 등 국내 랜섬웨어 감염 사례도 지속 증가하는 추세이다. 특히, 국내 피해신고 기업 중 80%는 예산투자가 어려운 중소기업이며, 신고기업 중 64%가 데이터 온·오프라인 백업체계가 구축되어 있지 않아 사고 발생 후 데이터 복구 등 피해 회복에도 어려움을 겪고 있는 상황이다.
최근 국내외 랜섬웨어 주요 동향은 ①공격 대상 확대 ②협박 고도화 ③서비스형 랜섬웨어 확대 등 세 가지로 나타나며 더욱 고도화되고 있다.
첫째, 공격 대상 확대 측면에서는 기존에는 개인 PC를 향한 공격이 현재는 사회기반시설, 생활 필수산업 등으로 대상이 확대되고 있다는 점이다.
둘째, 협박이 고도화되고 있다는 점이다. 데이터를 암호화해 데이터 접근을 차단하는 기존 협박 패턴을 넘어서 기업 중요 기밀 데이터의 유출, DDoS 공격 감행 등 3중으로 압박을 가하며 금전을 갈취하는 형태로 고도화되고 있다.
셋째, 서비스형 랜섬웨어가 확대되고 있다는 점이다. 서비스형 랜섬웨어(RaaS)가 확산되면서 범죄를 저지르는 문턱이 낮아지고, 개발자, 유포전문가, 해킹전문가, 협상전문가 등으로 분업화된 조직이 공격을 개시하고 있다. 서비스형 랜섬웨어(RaaS. Ransomware as a Service)는 별도 전문지식 없이도 랜섬웨어 공격을 감행할 수 있도록 서비스 형태로 제공되는 소프트웨어를 의미한다.
▲글로벌 랜섬웨어 피해 현황[출처=체이널리시스]
이날 컨퍼런스는 과기정통부의 랜섬웨어 피해 최소화를 위한 정부 정책 방향에 대한 오프닝 세션을 시작으로 ①랜섬웨어 공격 방어를 위한 기술 동향 소개 ②랜섬웨어 사고대응 현황 발표 ③랜섬웨어 복구 기술 소개 등 총 세 가지 세션으로 진행됐다.
첫 번째 세션(기술동향)에서는 인공지능(AI) 기술을 활용해 모든 컴퓨터 활동을 상시 분석해 악성코드를 활용한 랜섬웨어 공격을 실시간으로 탐지·차단하는 기술이 소개됐다. 이는 로그파일, 파일 엑세스 기록 등을 자율 학습하고 미끼 파일을 이용해 공격을 모니터링 하는 등 고도화되는 공격 기술에 대응한 최신 방어 기술이다.
두 번째 세션(사고대응)에서는 경찰청에서 클롭 랜섬웨어 조직을 검거하기 위해 진행한 인터폴과 3개국(한국, 미국, 우크라이나) 합동수사 사례를 공유했고, KISA에서 최근 발생한 총 5개의 침해사고 유형에 대한 감염경로, 랜섬웨어 종류 등의 분석을 통해 PC 사용자와 서버관리자를 위한 맞춤형 랜섬웨어 대응 방안을 제시했다.
KISA에서 발표한 5개의 침해사고 유형은 ①이메일 첨부파일 실행으로 인한 개인 PC 감염 ②신뢰되지 않은 웹사이트 방문으로 개인 PC 감염 ③파일 업로드 취약점 공격으로 제조기업 서버 공격 ④지역 관리자 계정 탈취하여 본사 서버 공격 ⑤원격 접속 계정정보 탈취를 통한 자동차 부품 제조기업 서버 공격 등이다.
마지막 세션(피해복구)에서는, 국민대 김종성 교수와 KISA가 글로벌 랜섬웨어 위협 공유 협의체 노모어랜섬(NoMoreRansome)에서 각국 보안업체, 수사기관의 협력으로 제공 중인 156개 랜섬웨어 관련 복구 도구를 소개하고, 복구 가능성 분석 기술 현황을 공유하며 랜섬웨어 복구율을 높이기 위한 복구 기술 확보의 중요성을 강조했다.
노모어랜섬(NoMoreRansome)은 2016년 설립된 협의체로, 170여개의 국가기관 및 보안기업이 소속되어 최신동향 공유, 복구도구 배포 등 랜섬웨어 피해 최소화를 위해 노력하고 있으며, 한국에서는 KISA와 경찰청, SK쉴더스 등이 참여하고 있다.
과기정통부에서는 ①국가중요기반시설을 확대·지정하여 강화된 보호대책을 적용하고, ②데이터금고(3천여개사), 내서버돌보미(90여건) 등 중소기업 지원을 강화하며, ③국민들을 위한 내PC돌보미, 찾아가는 보안서비스 확대하는 등 수요자별 선제적 예방 강화를 지원하고 있다. 또한, ④민간 사이버위협 정보공유·분석시스템(C-TAS)을 고도화하고, ⑤신형 랜섬웨어 복구도구 개발, 랜섬웨어 근원지 추적 기술 R&D 착수 등 랜섬웨어 탐지·차단·복구를 위한 핵심 대응역량을 확보를 위한 정책을 확대 추진하고 있다.
과기정통부 홍진배 네트워크정책실장은 “랜섬웨어 공격이 날로 지능화·조직화됨에 따라 개인·기업들이 모든 공격을 방어하기가 점차 어려워지고 있어 랜섬웨어 레질리언스 확보의 중요성이 부각되고 있다”며 “과기정통부는 기업들이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖출 수 있도록 랜섬웨어 예방, 탐지, 차단을 넘어 복구까지의 전 과정에 대한 역량 제고를 위한 정책적 지원과 기업과의 소통·정보공유를 강화해 나가겠다”고 강조했다.
한편, 랜섬웨어 감염 상담 및 신고는 KISA 118센터(전화: K118)와 KISA 보호나라 누리집을 통해 가능하다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
