랜섬웨어 공격이 여전히 기승을 부리고 있습니다! 2020년 COVID-19와 재택 근무가 확산되면서 랜섬웨어 공격이 크게 증가하였습니다. 또한 더 나아가 2021년에는 이러한 랜섬웨어 공격이 적어도 두 배 이상 늘어날 것으로 예측되고 있습니다.
랜섬웨어 Ransomware
몸값이 지불될 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 금지하도록 설계된 악성 소프트웨어의 일종으로 주요 공격 경로는 피싱 전자 메일과 악성 웹 사이트 방문이 있다.
미국 사이버 보안 및 인프라 보안국 (US Cybersecurity & Infrastructure Agency)
여러분은 랜섬웨어 공격의 역사가 오래되었다는 것을 알고 계신가요? 랜섬웨어의 시작은 바로 1989년이었다고 합니다. 그 이후 사이버 환경의 변화에 따라 랜섬웨어는 더 정교하고 발전해 왔습니다. 이에 대응하기 위해서 사이버 보안 전문가들은 많은 방법들을 활용하고 있으며 한 예로는 악성 해커들이 공격에 활용할 수 있는 취약점을 탐지하고 해결하기 위해 일부러 컴퓨터 시스템에 침투하는 모의 해킹 방법을 사용하기도 합니다.
지금부터는 랜섬웨어 공격의 종류와 랜섬웨어로 부터 나와 회사를 보호하는 방법에 대해 알아보겠습니다.
랜섬웨어 공격 수단
랜섬웨어 공격자들은 공격을 시작하기 위해 우선 컴퓨터 시스템이나 네트워크에 접근합니다. 혹시 수상한 이메일이나 팝업 광고를 받은 적이 있나요? 이러한 것들이 바로 랜섬웨어의 공격 수단일 수 있습니다. 공격자는 공격 수단을 통해 시스템에 접근할 수 있는데요, 여기에는 다음과 같은 것들이 포함됩니다.
- 전자 메일 첨부 파일
- 소셜 미디어 메시지(예: Facebook 친구 요청)
- 팝업창
이러한 첨부 파일과 메시지는 클릭을 유도하기 위해 실제처럼 보이도록 디자인되어 있으며, 만약 클릭을 한다면 공격자들이 곧바로 사용자의 파일과 정보에 접근합니다. 이후 랜섬웨어가 파일을 암호화하는 것이죠.
공격자는 일반적으로 즉시 암호를 풀어주는 댓가로 피해자에게 몸값을 요구합니다. 사용자의 모니터 화면에 암호 해독 키를 얻기 위해 요금을 지불하는 방법에 대한 지침을 띄우는 방식으로 말이죠. 이때 비용은 수백 달러에서 수천 달러에 이를 수 있으며, 비트코인으로 지불하라 할 수도 있습니다. 기업의 경우 심지어 수백만 달러를 요구하기도 합니다.
랜섬웨어 공격 유형
REvil 레빌
레빌 (REvil : Randomware Evil의 줄임말)은 거액의 돈을 뜯어내는 랜섬웨어로 가장 광범위한 유형의 랜섬웨어 위협으로 간주되고 있습니다. 레빌 랜섬웨어를 활용하는 공격자들은 기업의 비즈니스 데이터를 훔쳐내어 이를 공개할 것이라고 협박합니다. 또한 랜섬웨어를 배포하기 위해 종종 다른 사이버 범죄자의 공격 방법에 의존하기도 합니다.
레빌 랜섬웨어 기사보기 ▼
애플, 5000만 달러 랜섬웨어 공격 받아
애플, 5000만달러 랜섬웨어 공격 받아 - 데이터넷
[데이터넷] 애플이 5000만달러의 랜섬웨어 공격을 받은 것으로 알려졌다. 외신에 따르면 애플 공격자는 애플 신제품의 설계도를 공개하겠다며 5월 1일까지 5000만달러를 보낼 것을 요구하고 있다.
www.datanet.co.kr
Ryuk 류크
2020년에 발생한 랜섬웨어 공격 3분의 1 이상이 바로 이 류크 랜섬웨어였습니다. 이는 중요한 비즈니스 파일을 암호화하고 높은 몸값(일반적으로 수백만 달러)을 요구합니다. 류크 랜섬웨어는 최근 점점 인기를 끌고 있으며 기업, 병원, 정부 기관 등을 공략하는 데 사용되었습니다.
류크 랜섬웨어 기사보기 ▼
'가장 성공한 랜섬웨어 표적 공격' 류크의 특성과 대응 방법
'가장 성공한 랜섬웨어 표적 공격' 류크의 특성과 대응 방법
류크(Ryuk) 랜섬웨어 공격은 가장 취약하고 비용을 지불할 가능성이 높은 기업을 표적으로 삼고, 종종 트릭봇(TrickBot)과 같은 다른 악성코드와 연합한다. ⓒ Getty Images Bank 류크 랜섬웨어란
www.itworld.co.kr
RobinHood 로빈후드
로빈후드 랜섬웨어는 본질적으로 컴퓨터나 컴퓨터 시스템을 인질로 잡아 일반적으로 피싱 사기(또는 기타 보안 취약점)를 통해 시스템에 침투하여 파일을 암호화한 후 몸값을 보내라는 경고 메시지를 남깁니다. 피해자가 몸값을 비트코인으로 지불하면 다행히 암호가 풀리며 컴퓨터 시스템이 정상으로 돌아가게 됩니다.
로빈후드 랜섬웨어 기사보기 ▼
최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해
최근 다시 나타난 로빈후드 랜섬웨어, 보안 솔루션부터 차단해
로빈후드(RobbinHood)라는 랜섬웨어를 활용하는 사이버 공격자들이 최근 정상적으로 서명된 하드웨어 드라이버들을 사용해 보안 도구들을 삭제한 후에 파일 암호화를 시작하는, 새로운 수법을 들
www.boannews.com
DoppelPaymer 도플페이머
도플페이머 랜섬웨어 공격은 특정 관리자 자격 증명(크리덴셜)을 통해 접근한 뒤 이를 활용해 전체 윈도우 네트워크에 확산하는 방식으로 기업을 공격합니다. 2020년 12월에 FBI가 발표한 통지에 따르면, 이것은 또한 범죄자들이 피해자들을 실제로 부를 뿐 아니라 지불을 요구하는 최초의 랜섬웨어 형태 중 하나라고 합니다.
도플페이머 랜섬웨어 기사보기 ▼
랜섬웨어 조직, 현대・기아차그룹 계속 노리나? 기아차 북미법인 자료 다크웹 유출
랜섬웨어 조직, 현대·기아차그룹 계속 노리나? 기아차 북미법인 자료 다크웹 유출
기아자동차 미국판매법인(KMA)을 공격했다고 주장하는 도플페이머 랜섬웨어 그룹이 다크웹에 해킹한 자료의 샘플을 공개했다. 이들은 아직 몸값을 지불할 기간이 남아 있어 전체 자료가 아닌 샘
www.boannews.com
Bad Rabbit 배드 래빗
이 위협은 가짜 Adobe Flash 업데이트를 통해 확산됩니다. 공격이 발생하면 사용자는 랜섬웨어 몸값 결제 페이지로 이동하게 됩니다.
배드래빗 랜섬웨어 기사보기 ▼
'나쁜 토끼'의 공급... 유럽발 '배드래빗'랜섬웨어 급속 확산 주의보
'나쁜 토끼'의 공습…유럽발 '배드래빗' 랜섬웨어 급속 확산 주의보
과학기술정보통신부와 한국인터넷진흥원은 러시아·우크라이나 등 유럽을 중심으로 윈도 공유 폴더를 통한 '배드 래빗' 랜섬웨어 감염 사례가 확산됨에 ..
it.chosun.com
2020년 주목할 만한 랜섬웨어 공격
코로나 바이러스의 전세계적 확산 때문에 사이버 공격이 크게 증가했습니다. 몇 년 동안 랜섬웨어 공격이 많이 발생하고 있지만 작년을 중점적으로 최신 랜섬웨어 공격에 대해 살펴보겠습니다.
미국의 오리건 주에 있는 스카이 레이크 메디컬 센터(Sky Lakes Medical Center)는 21개소가 있을 정도로 큰 의료 기관입니다. 하지만 2020년 9월 말경 류크 랜섬웨어에 감염되었고 직원들은 컴퓨터 시스템에 접근할 수 없게 되었습니다. 그 결과, 암 환자에 대한 방사선 치료는 일시적으로 중단되어야 했습니다.
미국의 유타 대학교(The University of UTAH)sms 2020년 7월 직원 및 학생 정보를 포함한 데이터의 약 0.02%가 영향을 받는 랜섬웨어 공격을 받게 되었고 그 결과 대학은 공격자들에게 457,059.24 달러(한화 약 5억 1천만원)를 지불했다고 알려져있습니다.
2020년 11월에 미국의 발티모어 카운티 공립학교 시스템(The Baltimore County Public System)의 모든 네트워크 시스템이 랜섬웨어로 인해 중단되었습니다. 학교 시스템은 2021년 1월, 학교 내 데이터가 도난당했다는 증거가 없다고 발표했지만 학교 시스템이 중단되었기 때문에 학생들의 피해가 엄청났습니다.
랜섬웨어의 공격은 그 시스템 자체를 중단시키기 때문에 피해가 매우 큽니다. 전 세계 기업 4곳 중 1곳 정도가 랜섬웨어로 암호화된 데이터를 복호화하기 위해 몸값을 지불하지만 안타깝게도 항상 완벽하게 복원되는 것은 아니라고 합니다.
랜섬웨어 공격의 영향
랜섬웨어 공격의 피해 규모는 평균 233,217달러(한화 약 2억 6천만원) 입니다. 그러나 이러한 공격은 금전적인 피해 뿐 아니라 부가적인 피해도 발생시키는데요, 바로 개인정보가 유출된 경우 기업이나 조직이 입는 평판, 사업적 피해가 엄청나다는 것입니다.
랜섬웨어는 개인이나 조직에게 치명적일 수 있습니다. 일부 피해자들은 돈을 내고 파일을 복구하지만, 복구한다 하더라도 완벽하게 파일을 복구할 것이라는 보장은 없습니다.
랜섬웨어 뿐 아니라 사이버 공격이 사회적으로 금전적, 비즈니스적 등 다양한 피해를 야기하기 때문에 이에 대응하기 위해 2022년까지 수백만 개의 사이버 보안 일자리가 생길 것으로 예상되기도 합니다.
랜섬웨어로부터 보호하는 방법
랜섬웨어로부터 자신과 회사를 보호하기 위한 방법을 소개해드리겠습니다.
- 소프트웨어 및 운영 체제를 최신 업데이트하기
- 알지 못하는 이메일을 의심하고 링크를 클릭하거나 이메일 내의 첨부 파일을 열지 않기
- 정기적으로 데이터 백업하기
- 인터넷에 연결된 장치를 사용할 때 사이버 보안 수칙 준수하기
- 강력한 비밀번호 사용, 보안 네트워크 선택, 소프트웨어 최신 유지 등
당분간 랜섬웨어 공격은 지속되거나 더 발전될 것으로 예상됩니다. 특히 악성 해커들이 새로운 기술을 끊임없이 연구하고 개발하기 때문입니다. 하지만 위에 소개해드린 방법을 준수하여 랜섬웨어로부터 가족과 회사를 보호하셔서 안전한 인터넷 환경을 구축하시기를 추천드립니다!
<참고 내용: "Ransomware on the Rise: How to Keep You & Your Company Safe", Tripwire, 2021.03>
'보안 Issue' 카테고리의 다른 글
| 크리덴셜 스터핑 공격에 대비되어 있습니까? - 위드네트웍스 (0) | 2021.05.31 |
|---|---|
| 아마존 사이드워크! 인터넷 연결을 편리하고 위험하게 ?! - 위드네트웍스 (0) | 2021.05.24 |
| 가정 공유기가 해킹 공격의 타겟이 되고 있다! - 위드네트웍스 (0) | 2021.04.05 |
| 크롬과 엣지의 악성 확장 프로그램이 인터넷 환경을 위협하고 있습니다! - 위드네트웍스 (0) | 2021.01.06 |
| 텔레그램에서 활동하고 있는 딥 페이크 봇 - 위드네트웍스 (0) | 2020.11.23 |
