세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
랜섬웨어가 계속 흥할 수밖에 없는 이유가 있다
입력날짜 : 2017-01-09 16:20
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
랜섬웨어, 2017년에도 계속 문제아로 남아 있을 듯

[보안뉴스 홍나경 기자] 단순한 방식에 비해 효과가 큰 랜섬웨어의 특성을 고려한다면 인터넷 역사에 존재하는 사이버 범죄 중 가장 뛰어난 것은 단연 랜섬웨어가 아닐까? 오늘날 랜섬웨어로 피해를 보지 않은 업계를 찾는 것이 더 어려워지고 있기 때문. 2016년에는 기업들 중 거의 50%가 랜섬웨어로 인해 골머리를 앓았고, 2017년에 가장 강력한 사이버 위험 또한 랜섬웨어라 보인다.


美 FBI에 따르면 2016년 1월부터 3월까지 랜섬웨어로 인한 손해액이 무려 209억원이었다고 한다. 2015년 일년 동안 전체 피해 금액이 24억원이었던 것을 감안한다면 증가속도가 가히 천문학적이다. 이러한 결과를 초래하게 된 주요 이유는 랜섬웨어에 대한 준비 부족 때문이다. 또한, 이 문제는 계속 심해지면 심해졌지 단기간에 나아질 것으로 보이지 않는다. 적을 물리치기 위해서는 상대를 잘 알아야 한다는 말이 있듯 랜섬웨어를 이해하는 데 있어서도 마찬가지다. 그중 가장 신경써서 봐야 할 점은 바로 랜섬웨어를 통한 이윤창출의 고리다.

1. 랜섬웨어 시장
이미 웬만한 정보들은 유출됐기 때문에 암시장에서 그 가치가 떨어지고 있다. 신용카드 정보가 유출되어 피해를 입더라도 이제 금세 수습이 된다. 심지어 의료기록들의 가치도 작년보다 50~60% 정도 떨어졌다. 즉, 공급이 수요보다 훨씬 많다는 것을 의미한다. 하지만 해커들이 랜섬웨어 공격을 통해 요구하는 금액은 상승세를 유지하고 있다. 랜섬웨어를 통해 암호화된 정보들이 암시장에서 얼마나 가치가 있든 없든 상관 없이 말이다. 개인정보 거래에 의존하던 사이버 범죄자들에게 있어 랜섬웨어 시장은 새로운 기회로 작용하고 있다. 그래서 랜섬웨어의 유행은 쉽사리 사그라들 것 같지 않다.

온라인 결제 시스템의 발전 또한 랜섬웨어 유포에 도움이 되고 있다. 마치 판매대행 업체들처럼 해커들이 훔친 중요 정보를 유통해주는 사업자들이 2016년 초반부터 암시장에서도 나타나기 시작했다. 이들은 민감한 정보를 일부 포스팅해서 피해자들이 돈을 더 빨리 내도록 만들거나, 제3자에게 정보를 대신 팔아넘긴다. 혹은 그런 정보들을 가지고 새롭게 이윤을 창출하는 방식을 개발하기도 했다. 또한, 비트코인 사용이 어렵다는 걸 노리고 손쉬운 결제 인터페이스를 제공하기도 한다. 현재 이러한 인터페이스를 한번 제공하는 데 80만원 정도를 내야한다고 한다.

2. 빠른 속도로 번식
랜섬웨어로 막대한 성공을 맛본 해커들은 새로운 기술들을 사용하여 랜섬웨어를 향상시키려고 노력 중이다. 특히 인터넷이나 각종 저장소에 보관되어 있는 모든 데이터에 침입할 수 있도록 하는 데 초점을 맞추고 있다. 이 와중에 미라이(Mirai) 봇넷이 등장했다. 미라이의 성공으로 인해 사물인터넷 기기들이 다음 주요 목표가 될 가능성이 커졌다. 즉, 이제는 스마트 홈, 커넥티드 카, 헬스케어 기기를 공격하는 랜섬웨어 시대가 되었다는 것이다. 시대의 발전 방향마저 랜섬웨어와 잘 맞물리고 있다.

사이버 공격에 있어 랜섬웨어는 사실 공격의 주체가 아닌 그저 방식에 불과하다. 랜섬웨어가 빠르게 증가하는 가장 큰 이유는 공격자의 효율성이 높다는 것이다. 리스크는 매우 낮은데, 투자 대비 수익률은 1,425%라고 한다. 이러한 랜섬웨어의 창궐로 인해 정보보안의 기조 자체도 바뀌었다. 예방이 먼저다, 탐지가 최고다, 싸우던 정보보안이 이제 복구 위주로 흘러가고 있기 때문이다.

3. 자주 백업하고 빠르게 복구할 것
지난 몇 년 동안 속수무책으로 당했던 준비성 없는 기업들이 랜섬웨어를 더 키워주는 결과를 낳았다. 이러한 랜섬웨어 공격 성공으로 해커들은 점점 더 대담해지고 혁신적인 방법을 활용해 이익을 창출하고 있다.

하지만 해커들에게 항복한 기업들만 있는 것은 아니다. 샌프란시스코 경전철 해킹 사건을 예로 들자면 이들은 당시 해커에게 굴복하고 돈을 넘겨주는 선택지를 과감하게 제외했다. FBI가 수년간 여러 기업들에게 강조했던 실천방안인 ‘백업과 복구‘ 즉, 주기적으로 데이터 백업 및 확인 절차를 잘 지켰기 때문에 이것이 가능했다.

기업들에게 있어 랜섬웨어 위협은 점점 더 커지고 있다. 그러나 희소식도 있다. 글로벌 보안솔루션 업체인 맥아피(Mcafee) 보고서에 따르면 “노 모어 랜섬(No More Ransom)”과 같은 랜섬웨어 피해차단 프로젝트들이 실제로 공격률을 줄이는 데 효과적이며, 2017년 후반쯤에는 이러한 프로젝트들이 큰 도움이 될 것으로 예측했다.

랜섬웨어의 먹이사슬을 원천봉쇄하면 랜섬웨어는 결국 사라지게 될 것이다. 그 먹이사슬의 핵심은 공격의 효율성이다. 공격에 드는 비용을 높이려면 1) 실시간 복구 및 백업 시스템 등을 사용해 공격자들이 헛수고를 하게 하고 2) 범인들이 요구한 돈을 내지 말고 3) 정보를 더 깊숙하고 은밀하게 보관해 공격자들이 더 많은 노력을 기울이도록 해야 한다.

글 : 릭 올로프(Rick Orloff)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

랜섬웨어   2017   해킹   보안   FBI                  


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)