eXsoft 로고

IT뉴스

 

보안전문가들의 2017년 랜섬웨어 예측

페이지 정보

작성자 엑스소프트 작성일16-12-29 16:28 조회343회

본문

올해 '데리어락', '아이랜섬', '하데스'등 참 많은 랜섬웨어가 새롭게 출현했습니다. 2015년부터 국내에서 본격적으로 시작된 랜섬웨어에 대한 피해는 점점 늘어가고 있는데요. 얼마전 이스트소프트에서 내놓은 자료를 보면 시간당 454회 공격을 받았다고 하네요. 자체 보안 툴만을 가지고 집계한 내용이니, 실제로는 이보다 더 많은 공격을 받았을 것입니다. 시만텍의 자료를 보면 매일 4,000건 이상의 공격을 받았다고 합니다.

 

어쨌든 2016년이 지나고, 새롭게 다가오는 2017년은 그럼 어떻게 될까요?

여러 보안 전문가들은 더 똑똑하고 악랄해진 랜섬웨어가 나타날 것이라고 경고하고 있습니다.

 

1. 랜섬웨어와 랜섬웜의 결합

랜섬웨어로 올해 1분기 미국에서만 2억 900만 달러를 벌어 들인 것으로 나타나는데요. 랜섬웨어로 수익이 생기게 되면서 더 많은 범죄자들이 랜섬웨어 공격을 시도할 것으로 예상되고 있습니다.

워치가드 테크놀로지(WatchGuard Technologies)의 CTO인 코레이 나크라이너는 2017년에는 랜섬웨어가 더 빠르게 퍼지게 할 첫 랜섬웜(ransomworm)을 목격하게 될 것이라고 예상했습니다. 몇 년 전부터 흔하게 나타나고 있는 네트워크 웜과의 결합으로 악성 코드가 네트워크를 통해 자동으로 퍼지도록 하는 수법을 사용할 것으로 예측됩니다.

 

나크라이너는 “이제 랜섬웨어에 네트워크 웜이 결합되는 것을 상상할 수 있다. 시스템을 하나만 감염시키면 로컬 네트워크에 있는 모든 컴퓨터에 끊임없이 자가복제된다”라면서, “이런 시나리오를 상상하기 싫어도, 사이버 범죄자들은 이미 이것을 상상하고 있다”라고 예측했습니다.

 

사용자 행동 분석 서비스 제공업체인 이그제빔(Exabeam)의 공동 창업자이자 CEO인 니르 폴락도 네트워크 침입문제로 진화될 것이라고 예측했습니다.

 

실제로 올해 초, 마이크로소프트사는 이동식 디스크를 통해 배포되는 지크립토(ZCryptor)라는 랜섬웨어가 USB를 통해 랜섬웜을 퍼트리는 수단이 될 수 있다고 경고한 것입니다.

 

2. 파일 정보탈취와 랜섬웨어의 결합

사이버 보안 전문가인 알렉스 베이스티크는 랜섬웨어가 진화하면서 정보 탈최 악성코드와 결합될 것으로 예상했습니다. 랜섬웨어를 통해 파일을 암호화 하기전에 파일에서 중요한 정보들을 탈취하고 이를 이용해 피해자를 협박하는 방식으로 진화할 것이라고 전했습니다. 예로 병원의 환자정보를 탈취한 후 파일을 암호화하면 이는 엄청난 타격을 입을 것입니다. 이때문에 해커의 요구를 들어 줄 수 밖에 없을 것 입니다.

 

 

3. 서비스화된 랜섬웨어(RaaS)의 확산

카보나이트(Carbonite)의 에반젤리스트인 노만 가다그노는 서비스화된 랜섬웨어(Ransomware as a service, RaaS)가 계속 확산될 것이라고 예상했습니다. RaaS는 최소한의 노력과 비용으로 공격을 할 수 있고, 의뢰를 통해 누구나 랜섬웨어 공격을 할 수 있습니다. 이러한 점 때문에 아마도 RaaS는 더욱 늘어날 것으로 예측되고 있습니다.

다만, RaaS가 클라우르를 활용하고 있어 파일을 미리 백업한다면 이러한 공격에 대비할 수 있을 것으로 생각되고 있습니다.

 

 

4. 클라우드 데이터센터를 노린 랜섬웨어의 등장

베이스티크는 클라우드 데이터센터를 노린 랜섬웨어에 대한 예측도 내놓았습니다. 심각한 다운타임을 초래하는 데이터베이스를 암호화하는 방법입니다. 현재까지 기업의 네트워크를 공격하는 것보다는 대부분 정보 탈취를 하기 위한 악성코드 방식이 많이 사용되고 있습니다. 클라우드 데이테센터를 이용하는 SMB들이 주요 타켓이 될 가능성이 크다고 이야기 하고 있습니다. 클라우드를 이용하면서 별도의 백업을 하지 않는 경우가 많기 때문에, 클라우드 데이터센터를 공격하여 클라우드 운영업체와 제공자 모두에게 피해를 줄 것으로 예상됩니다.

 

그럼 이러한 랜섬웨어에 대해 우리가 대처할 수 있는 방법은 무엇이 있을까요?

 

전문가들은 데이터에 대한 백업과 보안의 강화를 꼽고 있습니다. 하루가 다르게 발전하고 새로워지는 랜섬웨어를 사전에 차단하기란 쉽지 않기 때문입니다.

팔로알토 네트워크의 CISO인 루카스 무디는 비트코인 ATM기가 폭발적으로 늘어나고 있다고 하면서, ATM기를 찾지 않을 수 있는 최선의 방법은 비즈니스 회복 및 복구 역량을 갖추는 것이라고 말했습니다. 노만 가다그노 역시 백업으로 랜섬웨어 공격을 대비할 수 있을 것이라고 했습니다.

 

** 기업의 파일 및 문서를 안전하게 백업하고 관리하는 일을 매우 중요합니다. 많은 기업들이 중요성을 인지하고 있지만, 그에대해 실행하는 곳을 많지 않습니다. 특히 중소기업의 경우는 데이터 수집만으로도 벅찬 경우가 많습니다. 이러한 부분을 해결 할 수 있는 것이 바로 문서중앙화 솔루션 입니다.

PC 및 서버에 있는 데이터를 중앙화하여 관리할 수 있고, 암호화 저장되기 때문에 파일이 정보의 탈취도 막을 수 있습니다. 중소기업을 위한 다양한 제품들도 마련되어 있으니, 문서중앙화 솔루션 도입을 고려해 보는 것은 어떨까요?