해커가 노리는 주요 3가지 랜섬웨어 공격 포인트

COVID-19으로 인한 팬데믹 이후, 좀도둑과 사이버 세상에서의 해킹 건수가 증가하고 있는 것이 표면적으로 느껴지고 있습니다. 주말을 포함해 오늘 유독 많은 기사들이 해킹에 관한 기사들을 다루고 있습니다. 특히, 눈에 띄는 단어는 ”랜섬웨어 공격“ 입니다.

 

최근 랜섬웨어 공격은 보안이 상대적으로 취약한 병원, 행정시스템, 제조시설 등을 주요 타깃으로 하고 있으며, 단순히 데이터를 암호화하는 것 외에 데이터를 유출하여 기업을 협박하는 방식으로 진화하였습니다. 또한, 공격으로 부터 금전적인 이득을 취하려는 목적도 있으나, 군사시설 또는 주요 정보통신 기반시설의 산업기밀을 훔치는 첩보활동과도 연관되어 국가간 마찰을 빚기도 합니다.

 

랜섬웨어 공격은 당하고 난 이후에 어쩔 수 없었다는 허탈함 마저 들게 하곤 합니다. 랜섬웨어 공격에 대한 예방으로서 데이터 암호화, 백업, 화이트리스트 기반의 접근통제 방법들은 이미 많은 기업에서 고민하고 있을 것입니다. 또한, 사이버레질리언스를 통해, 사고 이후에 어떻게 빨리 회복하고 피해를 최소화 할 것인지에 대해서도 준비하는 기업들도 있습니다.

 

최근의 랜섬웨어 공격 패턴들을 보면, 해커들이 주요하게 노리는 공격 포인트는 다음과 같습니다.

1. 피싱공격

사용자의 이메일 또는 SNS 계정을 통해, 데이터 암호화를 위한 악성코드를 다운받도록 유도하는 방식으로 가장 흔히 사용되는 방식입니다. MS Word에 악성코드를 심어 전파하기도 합니다.  

 

2. 원격 데스크탑 프로토콜 공격

원격근무로 인해 RDP (Remote Desktop Protocol)의 사용이 증가하고, 이를 악용한 랜섬웨어 공격이 헬스케어 분야에서 증가한 것으로 나타났습니다. 해커는 훔친 인증정보나 다크웹을 통해 인증정보를 구매하기도 하며, Brute force 방식으로 공격을 시도하고 있습니다.

 

3. VPN 취약점 공격

 VPN 또한 팬데믹 이후 원격근무로 인해 사용이 증가하였습니다. 해커는 알려진 취약점을 사용하여 패치되지 않은 VPN을 공격합니다. 지난달 일본에서는 히타치카세이 등 38개 기업의 VPN이 뚫렸습니다.

 

※ 참고: 3 Key Entry Points for Leading Ransomware Hacking Groups