[기고] 랜섬웨어는 현재 진행형, 우리의 보안은?

JiranSecurity

전세계 보안전문가들이 공통적으로 랜섬웨어(Ransomware)를 경고하고 있는 것은 지금도 랜섬웨어가 진행형이기 때문입니다. 2017년 랜섬웨어의 모습에 대하여 지란지교시큐리티 천명재 이사의 예측과 대응방안에 대한 견해를 소개합니다. (본 내용은 2017년 1월 24일자 전자신문 신년 기고로 게재되었습니다.)

 

진화하고 있는 랜섬웨어

2016년 연말 역시 다양한 IT 보안 기업 및 매체에서 발표한 2017년 보안 전망들 사이에서도 가장 많은 선택을 받은 보안 위협은 역시 ‘랜섬웨어(Ransomware)‘였습니다. 랜섬웨어는 여전히 현재진행형으로 지금도 끊임없이 진화하고 변화하하면서 우리의 일상과 기업 및 국가의 자산을 위협하고 있는 상황입니다. 특히 랜섬웨어가 사이버 범죄의 주요 수익원으로 부상하면서 타겟형 공격부터 대규모 배포 그리고 랜섬웨어를 제작하고 유포하는 서비스형 랜섬웨어까지 등장하는 등 최근 랜섬웨어는 기업화되는 형태로 새롭게 변화하고 있는 추세입니다.

국내의 경우, 2015년 한글 랜섬웨어 크립토락커(CryptoLocker)의 등장 이후 지속적으로 국내를 타겟으로한 한글 랜섬웨어가 등장하고 있는 상황입니다. 기존 한글 랜섬웨어 공격이 단순히 제목이나 본문이 한글화된 형태였다면, 현재 발견되는 랜섬웨어들은 연말정산, 내부지침 등 사회, 문화 등의 특수성을 반여한 맞춤형 공격으로 더욱더 대응하기 어렵게 진화하고 있습니다. 국가의 사회적, 정치적 이슈 등을 바녕한 국정농단, 탄핵 등이 포함된 랜섬웨어는 수신자들의 다운로드 및 클릭을 유도하면서 확산되고 있습니다. 실제로 한국인터넷진흥원(KISA)이 발표한 랜섬웨어 동향 및 전망에 따르면 2016년 랜섬웨어 피해 민원접수 건은 2015년 대비 86.8% 증가한 1,438건으로 크게 증가했습니다. 이러한 사실에 볼 때, 랜섬웨어의 위협은 2017년도에 더욱 심화될 것으로 예측됩니다.

랜섬웨어의 타겟 역시 개인을 비롯하여 기업 그리고 국가까지 전방위로 확대되고 있는 것도 유의할 필요가 있습니다. 민감 데이터를 보유하고 있는 금융, 의료 분야에 대한 공격에서 최근 국가 기반 시설과 IoT(Internet of Things)까지 위협하는 등 우리의 일상까지 파고들 것으로 예측되고 있습니다.

 

20170209-01

 

랜섬웨어와 기업 보안

메일, 웹, p2p 등 다양한 경로로 랜섬웨어 공격이 발생하고 있지만, 특히 기업 내부와 연결되는 메일은 랜섬웨어의 주요 유입 경로라고 할 수 있습니다. 포티넷이 발표한 전세계 랜섬웨어 Top 5(2016.4.1~2016.5.15)에 따르면 Top 1, 2위로 뽑히는 랜섬웨어 크립토월(CryptoWall)과 록키(Locky)의 주요 유포 채널은 이메일로 조사되었습니다. 메일은 대규모 스팸을 통해 국가 구분없이 배포가 가능하고, 이용자가 쉽게 신뢰한다는 측면에서 랜섬웨어의 매우 좋은 공격 대상으로 앞으로도 지속될 것으로 예측됩니다.

기업의 비즈니스에 있어 메일은 대내외 커뮤니케이션을 위한 채널임과 동시에 메일 내 담긴 비즈니스 정보, 기술 및 자산 정보, 개인정보, 금융정보 등이 담긴 지식자산으로 필수 보안 대상입니다. 최근 발생한 미국 대선에 개입한 러시아 이메일 해킹 사건, 메일을 통한 랜섬웨어 감염으로 큰 피해를 본 의료, 전력 등의 기반시설 공격은 메일보안의 중요성을 말해주는 일례라고 할 수 있습니다.

이러한 이유로 많은 기업들이 랜섬웨어에 대응하기 위하여 백신 및 랜섬웨어 대응 솔루션 그리고 메일보안 강화에 힘쓰고 있습니다. 그러나 100% 완벽한 보안이란 없는 것처럼 지금도 알려지지 않은 형태의 랜섬웨어 공격들이 기존 보안 솔루션을 우회하거나 무력화하는 등 새로운 형태로 진화하고 있는 상황입니다.

 

20170209-02

 

사용자 인식에서 시작되는 랜섬웨어 대응

랜섬웨어를 막는 최선의 방법은 예방이라고 할 수 있습니다. 이미 실행된 랜섬웨어에 대한 100% 복구방법은 없기 때문에 랜섬웨어의 유입을 차단하는 예방이 우선되어야 할 필요가 있습니다. 선제적 예방은 메일 그리고 웹 등을 이용하는 일반 사용자(개인, 임직원 등)의 랜섬웨어에 대한 인식과 보안 수칙 준수 등의 보안의 습관화에서부터 시작될 수 있습니다.

랜섬웨어 피해가 확대되면서 랜섬웨어에 대한 인지가 높아졌지만, 랜섬웨어 또한 사회공학적 기법을 활용하여 더욱 정교화되고 있기 때문에 사용자들의 주의가 더욱 필요합니다. 사용자가 숙지해야 할 보안 수칙은 첫 번째, 백신 소프트웨어의 실시간 업데이트 두 번째, 메일 발신인 확인 세 번째, 출처가 불분명한 이메일의 첨부파일 및 본문 URL의 실행 자제 네 번째, 보안이 취약한 웹 사이트, P2P 사이트 접근 금지 마지막으로 중요 파일의 별도 백업 보관 등이 있습니다.

위와 같은 사용자의 선제적 예방활동과 함께 보안 인식 확대를 위한 지속적인 사용자 보안 교육이 필요합니다. 그리고 보안 투자 확대를 통한 다계층 보안 방어 구축 및 랜섬웨어 대응 솔루션 도입 등 보안 시스템을 통한 랜섬웨어 유입을 최소화하는 것과 빠른 사후대응을 위한 보안체계를 마련하는 것이 무엇보다 중요합니다.

 

20170209-03

앞으로 랜섬웨어가 어떻게 진화할지 아무도 예측할 수 없습니다. 그러나 사용자의 보안 수준과 랜섬웨어 확산이 밀접한 관련이 있다는 것은 변하지 않는 사실입니다. 보안에 사소한 예방은 없습니다. 보안 수칙 준수부터 시작된다는 것을 꼭 인지하시기 바랍니다.


※ 해당 사이트의 모든 콘텐츠는 저작자표시-비영리-변경금지 라이선스 정책이 적용됩니다. by-nc-nd

목록