eXsoft 로고

IT뉴스

 

랜섬웨어, 서버의 중요정보를 노린다.

페이지 정보

작성자 엑스소프트 작성일16-11-01 15:22 조회333회

본문

랜섬웨어는 손쉽게 대상을 공격하기 위해 개인 PC를 주로 공격해왔습니다.

현재까지 대부분의 피해가 개인 PC에서 발생했습니다. 개인PC가 주로 감염되는 이유는 보안성이 취약하기 때문입니다.

 

그럼 서버는 안전할까요?

트렌드마이크로에 따르면 랜섬웨어가 서버에 대한 공격도 노리고 있으며, 안전하지 않다고 합니다.

올해 초 미국 헐리우드 장로병원에 랜섬웨어 감염 사고가 났으며, 개인PC뿐 아니라 의료장비와 시스템 모두가 마비되어 1만 700달러라는 큰 비용을 치루게 되었습니다.

 

랜섬웨어는 그동안 보안관리가 잘되어 있는 서버에 대해서는 공격을 잘 하지 않았으나, 최근 유행하고 있는 SAMSAM랜섬웨어의 경우는 JAVA기반의 WAS인 JBoss의 취약점으로 서버에 침투한 후 Web Shell을 추가하여 원격에서 시스템을 제어합니다. 원격에서 서버를 통제하면서 서버의 저장된 파일을 암호하하고, 네트워크로 이동하여 더 많은 대상을 공격합니다.

패어웨어 멀웨어 패밀리는 무차별 공격으로 서버에 침투하였고, 상대적으로 침투가 쉬운 웹서버를 주로 노렸습니다.

크라이시스 랜섬웨어 패밀리는 원격 데스크톱 프로토콜(RDP)가 인터넷에 개방되어 있는 시스템을 무차별적으로 공격하는 방법을 사용했습니다. 이 경우도 연결된 네트워크로 침투하여 추가 공격을 준비하였습니다.

이외에도 서버에 대해 네트워크를 통한 간접 공격도 . PC을 통해 공유 네트워크로 침투하여, 더 많은 대상을 감염시키는 방법입니다.

 

향후 이러한 공격은 더 많이 이루어 질 것으로 생각되고 있는데요. 기업 및 기관에서 운영중인 서버에는 개인PC보다 더 높은 가치의 자료들을 보관하고 있기 때문에 공격이 어려운만큼 수익성 또한 커지기 때문입니다.

트렌드마이크로의'2016 상반기 위협 분석 보고서'에 랜섬웨어에 감염된 파일의 절반 이상이 기업과 직접적으로 연관된 파일이며, 서버상의 데이터파일, SQL파일, 웹페이지는 가장 쉽게 공격이 된다고 합니다.

 

서버 공격을 대응하기 위해서는 보안 패치를 지속적으로 최신으로 유지하는 방법이 있습니다. 또한 중요한 데이터 파일을 백업하여 사후 복구를 통해 피해를 최소화 하는 방법도 있습니다. 그러나 수많은 서버를 관리하기 위한 인력이나 방법은 현실적으로 부족한 것이 사실입니다.

 

서버에 있는 데이터를 지속적으로 별도의 저장소에 암호화하여 저장하게되면, 랜섬웨어가 네트워크를 통해 서버에 침입한다고 해도 실제 데이터를 찾을 수 없게 됩니다. 또한 만약 서버의 데이터가 피해를 입는다고 해도, 이를 손쉽게 최신 버전으로 복구할 수 있습니다.

 

**엑스소프트는 국내 유일의 여러 서버의 문서를 통합관리할 수 있는 서버문서중앙화 eXrep/EiR을 보유하고 있습니다. 다수의 업무서버의 중요데이터를 중앙 저장소에서 암호화하여 저장하고, 그 위치정보 마저도 암호화하여 외부에서 침투를 해도 해당 파일을 찾을 수 없는 구조 입니다.

국내 공공기관 및 주요 기업들의 성공적인 적용사례를 보유하고 있습니다.

이와 관련해서 궁금하신 사항이 있으시면 연락주시기 바랍니다. 감사합니다.

 

 

참고자료 : DATANET - "램섬웨어, 서버 중요정보도 노린다"