이유 있는 랜섬웨어 공격의 증가와 진화, 그리고 보안대책

기업과 개인이 가장 두려워하는 사이버침해사고 유형 중 하나는 단연 랜섬웨어가 아닐까 합니다. 랜섬웨어 공격방식이 다양화되고 기술이 지속적으로 발전하는 이유도 그 만큼 돈벌이가 되기 때문입니다. 공격자는 랜섬웨어를 통해 거래가 불발되더라도, 다크웹을 통해 데이터를 거래함으로써 또 다른 이득을 취할 수 있기 때문에, 데이터 침해 공격만 성공하면 그간의 노력을 한순간에 보상받을 수 있습니다.

 

여러 보안 전문기관에서 발표한 랜섬웨어 관련 자료들을 통해 랜섬웨어 공격의 방향성에 대해 이해하고, 효과적인 대책이 어떤 것인지에 대해 알아 보도록 하겠습니다.

 

IBM 엑스포스(X-Force) 보안 연구소가 발표한 '2020 IBM 엑스포스 위협 인텔리전스 인덱스'와 데이터 보호 업체인 아크서브(Arcserve)의 랜섬웨어에 대한 연구결과에 따르면, 랜섬웨어 공격은 지속적으로 증가하고 있으며, 돈이 되는 곳이라면 정부기관도 마다하지 않고 공격대상이 되기도 합니다. 주요 공격대상은 상대적으로 보안이 허술한 유통·제조·운송분야로 나타났으며, OT 및 ICS 분야에 대한 공격과 소프트웨어 취약점을 이용한 공격이 증가한 것으로 나타났습니다.

  - 2019년, 100개 이상의 미국 정부기관에서 랜섬웨어 공격으로 데이터 침해사고 발생

  - 2018년 대비 2019년 랜섬웨어 공격이 2배 이상 증가

  - 2019년, 랜섬웨어 공격으로 인한 피해액이 75억 달러(한화 약 8조8613억 원)에 달함

  - 2008년 대비 2019년 OT 표적 공격이 2000% 증가 (하드웨어 취약점 조합 및 비밀번호 유포가 가장 많음)

  - 취약점 스캐닝 및 공격은 2018년 8%에서 2019년 30%로 크게 증가

 

CyberEdge 그룹은 랜섬웨어 공격을 당한 피해자의 데이터 복구가 증가하고 있는 것으로 분석했습니다. 이는 피해자가 해커와 거래를 통해 데이터를 복구한 것으로, 금전적 이득을 목적으로 한 랜섬웨어 시장이 더욱 커질 것으로 전망하고 있습니다.

  - 데이터 복구 증가: 2018년 49%, 2019년 61%, 2020.1Q기준 67%

  - 랜섬웨어 비용지불 증가: 2018년 39%, 2019년 45%, 2020.1Q 기준 58%

  - 랜섬웨어 감염 증가: 2019년 56%, 2020.1Q 기준 62%

 

CI Security의 CISO인 Michael Hamilton에 따르면, 특히 경기침체기를 겪고 있는 올해는 금전적인 이득을 목적으로 하는 랜섬웨어 공격이 두배 이상 증가하고, 상용화된 서비스로 조직적이며 더욱 영리하게 공격방식과 기술이 발전하여 피해자를 더욱 괴롭힐 것으로 전망하고 있습니다. 

 

전문가들은 랜섬웨어 공격에 대비하여, 다음과 같은 몇가지 조언을 하고 있습니다.

  - 지속적으로 IT시스템에 대한 취약점을 분석하고 취약점을 제거 할 것

  - 인공지능 및 머신러닝 기법을 이용하여 위협을 탐지하고 차단 할 것

  - 비즈니스 영속성을 보장하기 위한 데이터 백업 정책과 기술을 도입 할 것

  - 임직원들에 대한 보안인식 제고를 위한 지속적인 보안교육과 훈련을 실시 할 것

  - 특권 사용자에 대한 다단계 인증 및 멀티팩터 인증으로 인증방식을 강화하고 크리덴셜 정보를 보호할 거

 

※ 참고

 - 랜섬웨어, SW취약점 공격 크게 증가한다

 - Are ransom payers fueling ransomware?

 - Ransomware perspectives: The shape of things to come