전 세계적으로 급속히 증가하고 있는 랜섬웨어, 1989년 최초 발생
랜섬웨어 5가지 행동 패턴, 관찰·침투·잠복·파괴 및 공격 개시·협상
Synology, 포괄적인 데이터 보호 솔루션 제공으로 기업 데이터 안전하게 보호
[보안뉴스 엄호식 기자] 전 세계적으로 급속히 증가하고 있는 랜섬웨어 위협을 이야기할 때, 많은 사람들이 이것이 최근에 나타난 것이 아니라는 사실을 잘 모를 수 있다. 최초의 랜섬웨어 공격은 이미 1989년에 발생했다. 당시 사용자들이 악성 프로그램을 삭제하거나 컴퓨터를 재부팅하려고 시도하면 모든 폴더가 암호화됐고, 지정된 계좌로 돈을 송금하지 않으면 복호화 키를 받을 수 없는 상황이었다.
▲Synology가 철저한 랜섬웨어 사례 분석으로 5가지 행동 패턴을 밝혀냈다[이미지=시놀로지]
현재 랜섬웨어 공격은 점점 더 복잡해지고 있으며 그로 인한 피해도 증가하고 있다. 코로나 팬데믹 이전부터 급증한 사이버 공격은 팬데믹이 완화된 이후에도 감소하지 않았다. 아시아태평양 지역의 단일 조직은 주당 평균 22% 더 많은 보안 공격에 직면하고 있으며, 전 세계적으로도 약 40%의 연간 증가율을 보이며 기업이 결코 간과할 수 없는 중요한 보안 위협으로 자리 잡고 있다.
랜섬웨어는 지속해서 진화하고 있으며, 몸값을 지불한다고 해서 데이터를 반드시 되돌려 받을 수 있는 것도 아니다.
랜섬웨어의 대표적인 방식으로는 로컬 드라이버를 공격해 모든 연결된 장치에 영향을 미치는 방식과 네트워크 환경을 침입해 모든 백업 데이터를 삭제하는 방식이 있다. 통계에 따르면, 악성 공격의 주요 침입 방식은 △자격 증명 탈취(49%)와 △피싱(35%) 그리고 △취약점 악용(5%)이다. 랜섬웨어가 한 번 감염되면 파일을 암호화해 정상적인 접근을 차단하고, 몸값을 요구하는 메시지를 표시하게 된다. 피해자가 제때 몸값을 지불하지 않으면 공격자는 암호화된 파일을 삭제하거나 피해자의 데이터를 공개하겠다고 위협한다.
기업이 공격을 당하면 회복까지 몇 주 또는 몇 달이 소요되며, 무엇보다 71%의 기업이 공격 후 데이터를 복구하지 못했다. 조직이 몸값을 지불하더라도 모든 데이터를 되찾을 수 있는 것은 아니다. 가격을 지불했음에도 50%의 조직은 일부 파일을 잃고, 10% 이상은 모든 데이터를 손실하기도 한다.
현재 랜섬웨어는 점점 더 계획적이고 조직적으로 공격하며, 타깃도 단일 기업을 넘어 전체 산업 공급망으로 확대되고 있다. 최근에는 공격자가 직접 악성코드를 작성할 필요 없이 랜섬웨어 도구를 쉽게 얻을 수 있는 랜섬웨어 서비스 모델(RaaS : Ransomware as a Service)까지 등장했다.
랜섬웨어의 5가지 주요 행동 패턴 분석으로 악성 공격 위협 감소
랜섬웨어 공격 방식이 점점 다양해지고 있음을 보여주는 이러한 추세는 랜섬웨어의 행동 패턴을 이해하고, 그에 맞는 예방 조치를 실행하는 것이 기업의 데이터 보안과 업무 연속성에 중요한 요소임을 드러낸다. 일반적으로 랜섬웨어는 여러 단계에 걸쳐 조직을 침투하고 공격하며, 이러한 각 단계에 대응할 방안을 소개한다.
관찰 : 해커는 공격 대상 산업 특성이나 특정 기업의 사업 내용을 파악하고 공격 대상을 선정하기 위해 필요한 정보를 수집한다.
침투 : 피싱 메일이나 광고 링크를 통해 피해자가 클릭하게 유도해 기업의 서비스에 바이러스를 침투시킨다.
잠복 : 해커가 조직에 성공적으로 침입하더라도 즉시 공격을 감행하지는 않으며, 피해 조직이 이를 알아차리기 어렵게 만든다. 공격 준비를 위해 지속적으로 정보를 수집하고, 가치 있는 데이터를 선별한다.
파괴 및 공격 개시 : 해커는 공격 타이밍이 적절하다고 판단되면 원본 파일을 암호화하거나 조직의 백업 버전을 삭제해 복구가 불가능하도록 파괴한다.
협상 : 공격이 성공한 후 해커는 몸값 지불을 요구하며, 협상이 실패할 경우 기업의 중요 정보를 공개하거나 삭제하겠다고 위협한다.
이러한 랜섬웨어의 행동에 대응하기 위해 기업은 방화벽을 구축하거나 바이러스 스캔을 실행하는 등의 조치를 하기도 하지만, Synology의 고객 경험에 따르면 현재로서는 랜섬웨어의 침입을 완전히 차단할 수 있는 보장된 방법이나 도구는 없다.
이에 기업에 가장 중요한 것은 데이터를 정기적으로 백업하고, 복구 요구에 부합하며 안전하고 검증된 백업 사본을 보유하는 것이다. 이를 통해 모든 파일이 암호화되거나 삭제되더라도 복구 과정을 가속화해 조직의 업무가 중단되지 않도록 보장할 수 있으며, 이는 랜섬웨어에 대응하는 가장 효과적인 방어책 중 하나다.
악성 공격의 위험성은 계속해서 높아지고 있다. 특히 중요한 것은 해커는 단 한 번의 실패에도 다시 시도할 수 있지만, 기업은 단 한 번의 실수로 막대한 손실을 입을 수 있다는 점이다. 데이터 보호 솔루션은 랜섬웨어에 맞서기 위한 조직의 중요한 방패가 된다. Synology는 포괄적인 데이터 보호 솔루션을 제공해 기업의 데이터를 안전하게 보호하고, 데이터를 완벽히 복구할 수 있도록 보장한다. 만약 공격을 당하더라도 빠르게 복구해 업무를 지속할 수 있게 하며, IT 담당자는 합리적인 자원과 시간을 투입해 데이터 보호를 철저히 구현하고, 랜섬웨어 공격에도 굴하지 않을 수 있다.
[엄호식 기자(eomhs@boannews.com)]
랜섬웨어 5가지 행동 패턴, 관찰·침투·잠복·파괴 및 공격 개시·협상
Synology, 포괄적인 데이터 보호 솔루션 제공으로 기업 데이터 안전하게 보호
[보안뉴스 엄호식 기자] 전 세계적으로 급속히 증가하고 있는 랜섬웨어 위협을 이야기할 때, 많은 사람들이 이것이 최근에 나타난 것이 아니라는 사실을 잘 모를 수 있다. 최초의 랜섬웨어 공격은 이미 1989년에 발생했다. 당시 사용자들이 악성 프로그램을 삭제하거나 컴퓨터를 재부팅하려고 시도하면 모든 폴더가 암호화됐고, 지정된 계좌로 돈을 송금하지 않으면 복호화 키를 받을 수 없는 상황이었다.
▲Synology가 철저한 랜섬웨어 사례 분석으로 5가지 행동 패턴을 밝혀냈다[이미지=시놀로지]
현재 랜섬웨어 공격은 점점 더 복잡해지고 있으며 그로 인한 피해도 증가하고 있다. 코로나 팬데믹 이전부터 급증한 사이버 공격은 팬데믹이 완화된 이후에도 감소하지 않았다. 아시아태평양 지역의 단일 조직은 주당 평균 22% 더 많은 보안 공격에 직면하고 있으며, 전 세계적으로도 약 40%의 연간 증가율을 보이며 기업이 결코 간과할 수 없는 중요한 보안 위협으로 자리 잡고 있다.
랜섬웨어는 지속해서 진화하고 있으며, 몸값을 지불한다고 해서 데이터를 반드시 되돌려 받을 수 있는 것도 아니다.
랜섬웨어의 대표적인 방식으로는 로컬 드라이버를 공격해 모든 연결된 장치에 영향을 미치는 방식과 네트워크 환경을 침입해 모든 백업 데이터를 삭제하는 방식이 있다. 통계에 따르면, 악성 공격의 주요 침입 방식은 △자격 증명 탈취(49%)와 △피싱(35%) 그리고 △취약점 악용(5%)이다. 랜섬웨어가 한 번 감염되면 파일을 암호화해 정상적인 접근을 차단하고, 몸값을 요구하는 메시지를 표시하게 된다. 피해자가 제때 몸값을 지불하지 않으면 공격자는 암호화된 파일을 삭제하거나 피해자의 데이터를 공개하겠다고 위협한다.
기업이 공격을 당하면 회복까지 몇 주 또는 몇 달이 소요되며, 무엇보다 71%의 기업이 공격 후 데이터를 복구하지 못했다. 조직이 몸값을 지불하더라도 모든 데이터를 되찾을 수 있는 것은 아니다. 가격을 지불했음에도 50%의 조직은 일부 파일을 잃고, 10% 이상은 모든 데이터를 손실하기도 한다.
현재 랜섬웨어는 점점 더 계획적이고 조직적으로 공격하며, 타깃도 단일 기업을 넘어 전체 산업 공급망으로 확대되고 있다. 최근에는 공격자가 직접 악성코드를 작성할 필요 없이 랜섬웨어 도구를 쉽게 얻을 수 있는 랜섬웨어 서비스 모델(RaaS : Ransomware as a Service)까지 등장했다.
랜섬웨어의 5가지 주요 행동 패턴 분석으로 악성 공격 위협 감소
랜섬웨어 공격 방식이 점점 다양해지고 있음을 보여주는 이러한 추세는 랜섬웨어의 행동 패턴을 이해하고, 그에 맞는 예방 조치를 실행하는 것이 기업의 데이터 보안과 업무 연속성에 중요한 요소임을 드러낸다. 일반적으로 랜섬웨어는 여러 단계에 걸쳐 조직을 침투하고 공격하며, 이러한 각 단계에 대응할 방안을 소개한다.
관찰 : 해커는 공격 대상 산업 특성이나 특정 기업의 사업 내용을 파악하고 공격 대상을 선정하기 위해 필요한 정보를 수집한다.
침투 : 피싱 메일이나 광고 링크를 통해 피해자가 클릭하게 유도해 기업의 서비스에 바이러스를 침투시킨다.
잠복 : 해커가 조직에 성공적으로 침입하더라도 즉시 공격을 감행하지는 않으며, 피해 조직이 이를 알아차리기 어렵게 만든다. 공격 준비를 위해 지속적으로 정보를 수집하고, 가치 있는 데이터를 선별한다.
파괴 및 공격 개시 : 해커는 공격 타이밍이 적절하다고 판단되면 원본 파일을 암호화하거나 조직의 백업 버전을 삭제해 복구가 불가능하도록 파괴한다.
협상 : 공격이 성공한 후 해커는 몸값 지불을 요구하며, 협상이 실패할 경우 기업의 중요 정보를 공개하거나 삭제하겠다고 위협한다.
이러한 랜섬웨어의 행동에 대응하기 위해 기업은 방화벽을 구축하거나 바이러스 스캔을 실행하는 등의 조치를 하기도 하지만, Synology의 고객 경험에 따르면 현재로서는 랜섬웨어의 침입을 완전히 차단할 수 있는 보장된 방법이나 도구는 없다.
이에 기업에 가장 중요한 것은 데이터를 정기적으로 백업하고, 복구 요구에 부합하며 안전하고 검증된 백업 사본을 보유하는 것이다. 이를 통해 모든 파일이 암호화되거나 삭제되더라도 복구 과정을 가속화해 조직의 업무가 중단되지 않도록 보장할 수 있으며, 이는 랜섬웨어에 대응하는 가장 효과적인 방어책 중 하나다.
악성 공격의 위험성은 계속해서 높아지고 있다. 특히 중요한 것은 해커는 단 한 번의 실패에도 다시 시도할 수 있지만, 기업은 단 한 번의 실수로 막대한 손실을 입을 수 있다는 점이다. 데이터 보호 솔루션은 랜섬웨어에 맞서기 위한 조직의 중요한 방패가 된다. Synology는 포괄적인 데이터 보호 솔루션을 제공해 기업의 데이터를 안전하게 보호하고, 데이터를 완벽히 복구할 수 있도록 보장한다. 만약 공격을 당하더라도 빠르게 복구해 업무를 지속할 수 있게 하며, IT 담당자는 합리적인 자원과 시간을 투입해 데이터 보호를 철저히 구현하고, 랜섬웨어 공격에도 굴하지 않을 수 있다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
