지란지교시큐리티

안녕하세요. 랜섬웨어 예방 전문가 새니에요! ⸜(๑'ᵕ'๑)⸝

끝나지 않을 것 같던 COVID-19 팬데믹의 시대가 막을 내리고 엔데믹이 코 앞으로 다가왔습니다!

모든 상업시설이 정상화되어가고 실외 마스크 착용이 자율화되는 등 우리 삶은 다시금 예전과 같은 일상으로 돌아오고 있어요.

게다가 정부는 올해 연말까지 여객용 항공편의 50%가 정상화될 예정이라고 발표한 걸 보면 정말 새로운 세상이 오고 있는 게 느껴지는데 과연 그때는 어떤 모습일까요?

사실 이런 변화는 우리네 삶, 그뿐만 아니라 디지털 전환을 맞고 있는 기관과 기업들의 인프라 시스템에도 일어나고 있어요. 

전 세계적 펜데믹으로 근무 형태가 다양화되면서 VPN* 소프트웨어 사용이 급격히 늘어났고 신규 인프라가 도입되면서 이로 인한 보안 위협 발생 가능 구간이 다양해졌습니다. 

또한, 암호화폐 시장의 급격한 성장으로 인해 자금 세탁이 수월해진 해커들이 일으키는 대규모 랜섬웨어 공격도 증가하는 추세입니다.

* VPN (Virtual Private Network) : 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하여 통신할 수 있게 해주는 가상 사설 통신망

그렇다면, PC에 몰래 침투하여 데이터를 손실시키는 ‘랜섬웨어’와 그에 대응하는 방법이 중요한데 함께 알아볼까요?

▣ 랜섬웨어란? 

랜섬웨어(Ransomware)란 컴퓨터 시스템을 감염시켜 접근을 제한하고 이를 해결하기 위해 일종의 몸값(Ransom)을 요구하는 악성 소프트웨어의 한 종류입니다! 

랜섬웨어는 (1) 감염되면 사용자의 문서, 사진, 개인 파일과 기업의 자료 등을 암호화하는 랜섬웨어 유형, (2) 시스템을 잠가 PC 사용자가 정상 사용을 위해 몸값 지급 안내 문구를 띄우는 유형이 존재합니다. 

두 가지 유형 모두 사용자의 정보자산을 인질로 잡아, 협박하는 사이버 범죄인데요. 

이런 랜섬웨어 공격의 종류로는 SynoLocker, Reveton, CryptoLocker, TorrentLocker, Cryptowall와 같이 익히 알려진 공격부터 점차 진화하는 변종 랜섬웨어도 있습니다.

게다가 악성코드 개발 역량이 없는 사람도 랜섬웨어 공격을 시도할 수 있도록 개발된 서비스형 랜섬웨어 RaaS*까지 랜섬웨어는 수많은 형태로 우리의 정보 자사늘위협하고 있습니다.

* RaaS(Ramsomware as a Service) : 사용자가 원하는 악성코드를 맞춤 제작해 판매 및 제공 하는 서비스로, 악성코드를 통해 사용자가 금전적 이익을 취할 경우 악성코드 제작자와 이익을 공유하는 방식의 서비스

▣ 랜섬웨어 동향

뉴스나 기사를 통해 알려진 기존 국내 랜섬웨어 감염사례를 살펴볼 때 펜데믹 이전에는 보안환경 구축이 미흡한 중소기업 대상으로 랜섬웨어 공격이 이루어졌지만, 2020년을 기점 이후에는 보안 수준이 높은 대기업군이 공격 대상에 포함되었습니다.

기업 규모와 보안 수준을 따지지 않는 공격이 빈번하게 발생하고 있고 랜섬웨어 공격자에 의한 협상 요구 금액 및 실질적 기업의 피해 금액 또한 기하급수적으로 증가하고 있습니다. 

한국인터넷진흥원(KISA) ‘2021 랜섬웨어 스페셜리포트’에는 랜섬웨어 공격에 따른 피해가 빠르게 증가하는 추세이며 글로벌 랜섬웨어 피해 금액은 2031년 300조 원을 넘어설 전망이라고 분석했습니다.

▣ 랜섬웨어 감염경로

랜섬웨어 유입 구간은 PC, 네트워크, 서버, 메일, 웹 등 사실상 인터넷이 연결된 모든 기기와 IT 인프라가 해당되지만, 사용자들은 다양한 예방솔루션을 통해 기본적인 대응을 하고 있습니다. 

그럼에도 불구하고 꾸준히 랜섬웨어 사고가 발생하고 있는데 대표적으로 신뢰할 수 없는 사이트에 단순한 홈페이지 방문만으로도 랜섬웨어에 감염될 수 있으며, Drive-by-Download* 기법을 통해 유포됩니다. 

토렌트 등 P2P 파일 공유 사이트를 통해 동영상 등의 파일을 다운로드 받고 이를 실행할 경우, 악성코드에 감염되는 사례도 있습니다. 

또한 출처가 불분명한 이메일을 받게 될 경우 위장∙변조된 첨부파일 또는 메일 내 URL 링크를 통해 악성코드를 유포하는 사례가 있기에 첨부파일 실행 또는 URL 링크 클릭에 주의가 필요합니다.

* Drive-by-Download : 취약한 웹사이트에 방문하였을 뿐인데 사용자 모르게 악성 스크립트가 동작하여 취약점을 유발하는 코드를 실행하여 악성코드를 다운로드하고 실행하여 사용자의 PC를 감염시키는 기법

▣ 랜섬웨어 대응 방안

개인부터 기업까지 가리지 않고 발생하는 랜섬웨어 공격!

기업의 경우 기본적인 보안 환경이 구축되어 있기 때문에 해커들은 임직원을 노립니다. 보안 환경의 구멍을 찾기보단 *사회공학적 해킹을 통해 구멍을 만들어 기업의 정보자산을 탈취합니다.

* 사회공학적 해킹 : 시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법

그렇다면 개인 타깃 공격은 어떻게 해야 할까요?

개인 타깃 공격은 자동 실행되는 해킹 프로그램을 이용해 취약점을 파고듭니다.

악성 행위자는 보안에 민감하지 않은 사용자의 PC에 파일 다운로드나 광고와 같은 다양한 경로를 통해 자연스럽게 보안 위협을 심어 둔 후 보안에 틈이 발생하면 간단하고 자동화된 방법으로 대상의 정보자산을 망가뜨리고 개인정보를 유출합니다. 

기본적인 보안 수칙만 준수한다면 개인 PC에 대한 랜섬웨어 공격은 예방할 수 있기에 한국인터넷진흥원(KISA)에서는 다음과 같은 랜섬웨어 대응 방안을 작성해 발표했습니다.

첫째, 중요 자료는 정기적으로 백업하기

둘째, 출처가 불명확한 이메일과 URL 링크는 실행하지 않기

셋째, 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의하기

넷째, 모든 소프트웨어는 최신 버전으로 업데이트하여 사용하기

다섯째, 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트하기

PC에 저장된 업무용 자료, 과제자료, 추억이 담긴 사진들은 다시 만들기도 힘들고 어떤 것과도 바꿀 수 없는 소중한 자산이에요.

아무리 내 PC가 안전하게 느껴질지라도 해킹 공격에 한 번 뚫리게 되면 모든 자료가 송두리째 날아가게 되는 안타까운 결과로 이어지기 때문에 랜섬웨어에 걸리기 전에 미리 예방하는 것이 가장 중요합니다! 

새니는 지금 이 글을 읽으신 당신의 컴퓨터가 안전하길 너무나도 바란답니다!

다음 이야기에는 ‘기업에서 꼭 체크해야 할 랜섬웨어 대응방안’에 대한 이야기를 가져올게요! ⸜(๑'ᵕ'๑)⸝

새니톡스(SaniTOX)의 더 자세한 내용은 아래 링크에서 확인하세요!

▶ 랜섬웨어 대응 솔루션 새니톡스 자세히 보기

[출처]

한국인터넷진흥원(KISA). 2021 랜섬웨어 스페셜리포트

LG CNS 블로그 (2017). 사회공학적 해킹, 사람의 심리를 겨냥하다!. 2017.2.9

박재승(2017). 랜섬웨어(RansomWare)공격에 대한 기업의 방어체계 연구

이규빈(2019). 랜섬웨어 특징정보 추출 및 탐지 연구

유다선(2020). Endpoint Level의 효과적인랜섬웨어 대응방안 연구

박병태(2016). 랜섬웨어에 의한 보안위협 및 대응방안

#새니톡스 #랜섬웨어 #랜섬웨어대응방안 #랜섬웨어예방수칙 #랜섬웨어동향 #보안솔루션 #CDR #악성코드 #문서형 악성코드 #랜섬웨어 예방 솔루션