.gif)
김동률 씨, 당신은 보안 인식 제고 전문가였군요...이제 알아봅니다
[보안뉴스 문가용 기자] 보안 기자 10년 하면 정신이 이상해지나보다. 설 명절 장을 보면서 우연히 들은 옛 애창곡이 보안의 주제가로 들리니 말이다. 애절한 이별 노래의 대명사 중 하나인 ‘다시 사랑한다 말할까’가 랜섬웨어 피해자의 심정을 담은 보안 실천 장려곡이라니, 난 제정신이 아니다.
[자료=보안뉴스]
이것까지만 기사로 내면 그건 그것대로 미친 짓이리라.
최근 보안 업체 NCC그룹(NCC Group)이 집계한 바에 따르면 2024년 12월은 역사상 가장 많은 랜섬웨어 공격이 있었던 달이라고 한다. NCC그룹만 발견한 게 총 544건이다. 이 중 100건 이상이 신규 랜섬웨어 그룹이자 아마추어 해킹 그룹인 펑크섹(FunkSec)에 의해 저질러졌다. 그 뒤로 이전부터 악명이 높았던 선배 그룹 클롭(Cl0p), 아키라(Akira), 랜섬허브(RansomHub)가 차례로 높은 순위를 기록했다.
랜섬웨어 극성인 거 누가 모르냐고 물을 수 있다. 의외로 2021년을 기점으로 랜섬웨어 사건 수는 차츰 줄어들고 있었다. 랜섬웨어 공격자들이 멀웨어를 무작위로 살포하는 대신 정밀한 표적 공격으로 전략을 바꿨기 때문이다. 자잘한 금액을 여러 곳에서 받느니, 굵직한 돈을 한두 곳에서 빼았겠다는 것이고, 이것이 지금까지도 주효하다. 그런 맥락에서 갑자기 2024년 12월 사건 수 기록이 갱신됐다는 건 의아한 일이다.
공격자들이 다시 살포식 공격으로 선회하는 것일 수도 있고, 활동량 1등 펑크섹이라는 그룹이 아직 정밀 공격을 할 정도로 실력이 올라오지 않았기에 12월이 아웃라이어가 된 것일 수도 있다. 전자가 맞다면 2025년 우리는 랜섬웨어가 흥건한 사이버 공간을 조심스레 다녀야 할 것이고, 후자가 맞다면 펑크섹이 제풀에 지치기를 기다려야 할 것이다.
여기서 생각할 것이 하나 더 있다. 전자든 후자든 우리에게는 기회라는 것이다. 살포식 공격과 아마추어 해커들의 공격은 정밀 표적 공격보다 막기가 훨씬 쉽기 때문이다. 여기에 당해주지 않아야 해커들은 수익을 얻지 못하게 되고, 그러면서 살포식 공격이나 아마추어 그룹이나 제풀에 지쳐 사그라든다. 우린 그냥 기본 방어만 잘 했을 뿐인데 사이버 범죄 트렌드 하나가 없어지게 되는 것이다. 그러니 보안에 몸 담은 사람의 귓가에 김동률 씨의 랜섬웨어 주제가가 맴돈다고 해서 아주 미친 건 아니다.
[국제부 문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 보안 기자 10년 하면 정신이 이상해지나보다. 설 명절 장을 보면서 우연히 들은 옛 애창곡이 보안의 주제가로 들리니 말이다. 애절한 이별 노래의 대명사 중 하나인 ‘다시 사랑한다 말할까’가 랜섬웨어 피해자의 심정을 담은 보안 실천 장려곡이라니, 난 제정신이 아니다.
[자료=보안뉴스]
이것까지만 기사로 내면 그건 그것대로 미친 짓이리라.
최근 보안 업체 NCC그룹(NCC Group)이 집계한 바에 따르면 2024년 12월은 역사상 가장 많은 랜섬웨어 공격이 있었던 달이라고 한다. NCC그룹만 발견한 게 총 544건이다. 이 중 100건 이상이 신규 랜섬웨어 그룹이자 아마추어 해킹 그룹인 펑크섹(FunkSec)에 의해 저질러졌다. 그 뒤로 이전부터 악명이 높았던 선배 그룹 클롭(Cl0p), 아키라(Akira), 랜섬허브(RansomHub)가 차례로 높은 순위를 기록했다.
랜섬웨어 극성인 거 누가 모르냐고 물을 수 있다. 의외로 2021년을 기점으로 랜섬웨어 사건 수는 차츰 줄어들고 있었다. 랜섬웨어 공격자들이 멀웨어를 무작위로 살포하는 대신 정밀한 표적 공격으로 전략을 바꿨기 때문이다. 자잘한 금액을 여러 곳에서 받느니, 굵직한 돈을 한두 곳에서 빼았겠다는 것이고, 이것이 지금까지도 주효하다. 그런 맥락에서 갑자기 2024년 12월 사건 수 기록이 갱신됐다는 건 의아한 일이다.
공격자들이 다시 살포식 공격으로 선회하는 것일 수도 있고, 활동량 1등 펑크섹이라는 그룹이 아직 정밀 공격을 할 정도로 실력이 올라오지 않았기에 12월이 아웃라이어가 된 것일 수도 있다. 전자가 맞다면 2025년 우리는 랜섬웨어가 흥건한 사이버 공간을 조심스레 다녀야 할 것이고, 후자가 맞다면 펑크섹이 제풀에 지치기를 기다려야 할 것이다.
여기서 생각할 것이 하나 더 있다. 전자든 후자든 우리에게는 기회라는 것이다. 살포식 공격과 아마추어 해커들의 공격은 정밀 표적 공격보다 막기가 훨씬 쉽기 때문이다. 여기에 당해주지 않아야 해커들은 수익을 얻지 못하게 되고, 그러면서 살포식 공격이나 아마추어 그룹이나 제풀에 지쳐 사그라든다. 우린 그냥 기본 방어만 잘 했을 뿐인데 사이버 범죄 트렌드 하나가 없어지게 되는 것이다. 그러니 보안에 몸 담은 사람의 귓가에 김동률 씨의 랜섬웨어 주제가가 맴돈다고 해서 아주 미친 건 아니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
