Home > 전체기사
기업에 치명타 주는 랜섬웨어 피해 지속
  |  입력 : 2015-11-30 19:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
카스퍼스키랩, 랜섬웨어 공격의 주된 표적은 ‘기업’
통합적인 보안 시스템 구축과 데이터 백업해야 안전


[보안뉴스 김태형] 절반에 가까운 약 45%의 기업이 랜섬웨어 악성코드의 심각성을 인식하고 있는 것으로 밝혀졌다.

카스퍼스키랩과 B2B 인터내셔널의 최근 연구 결과 에 따르면, 37%였던 지난해보다 랜섬웨어에 대한 인식이 크게 높아졌다. 하지만 ‘CryptoLocker’와 같은 랜섬웨어를 통한 암호화 악성 코드 공격은 지속적으로 기업 전체에 심각한 영향을 미치고 있다. 전 세계적으로 23만 4천 대 이상의 컴퓨터가 감염된 것으로 추정된다.

전 세계적인 사이버 위협 지형은 계속 확대되는 추세이며 사이버 범죄자들은 악성 코드를 통해 데이터를 암호화한 후 대가를 요구하는 수법으로 높은 수익을 올리고 있다. 상당수의 기업이 대가를 지불했다고 시인한 것으로 알려졌다. CryptoLocker를 활용한 범죄 조직은 단 100일만에 3천만 달러의 수익을 올렸고, CryptoWall은 3억 2천5백만 달러의 수입을 챙겼다.

기업은 랜섬웨어 공격의 주된 표적이다. 기업의 규모가 작든 크든 보안 방어 체계가 제대로 갖춰져 있지 않으면 언제든 암호화 악성 코드를 침투시킬 수 있다. 다른 악성 코드와 마찬가지로 이메일, 악성 첨부 파일 또는 감염된 웹사이트의 링크를 매개체로 하며, 아무런 의심 없이 직원 중 누군가 이러한 콘텐츠를 열거나 다운로드하거나 클릭하면 네트워크에 악성 코드가 침입하는 것이다. 실제로 범죄자들이 대가를 요구하기 전에는 시스템이 감염되었다는 경고조차 나타나지 않았다.

믿을 수 있는 다계층 보안 솔루션만이 암호화 악성 코드의 공격을 막을 수 있는 유일한 수단이다. 이에 대해 카스퍼스키랩코리아 이창훈 지사장은 “암호화 악성 코드 공격은 매우 수익성이 높아 사이버 범죄자들의 주목을 받고 있다. 대가를 지불한다고 해서 암호화된 데이터가 해제된다는 보장이 없음에도 일부 기업은 무작정 돈을 지불하기도 한다”면서 “그러나 범죄자의 부실한 악성 코드 제작으로 인해 일부 파일이 복구되지 않을 수도 있다는 새로운 증거가 제시되기도 했다. 기업의 정보와 자산을 보호하기 위한 가장 좋은 방법은 인프라, 스토리지, 모바일 네트워크에 이르기까지 통합적인 사이버 보안 시스템을 구축하는 것이며, 직원들의 보안 인식 제고 및 교육도 필요하다”고 강조했다.

또한 그는 정기적으로 데이터를 백업해두어야 차후에 기업이 대가를 지불하거나 데이터를 잃는 양자택일의 어려운 상황에 봉착하지 않을 것이라고 강조했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)