다계층 보호 전략으로 엔드포인트 보호해야
[데이터넷] 8월 한 달 동안 랜섬웨어에 감염된 엔드포인트 기기 중 우리나라에서 17.3%가 발견, 전 세계에서 가장 많은 것으로 나타났다.
이는 아크로니스가 설치한 전 세계 100만개 이상 엔드포인트를 통해 8월 한 달간 수집한 데이터를 분석한 ‘9월 글로벌 사이버 위협 동향 업데이트’에 따른 것으로, 이 숫자가 높을수록 해당 국가의 워크로드가 랜섬웨어 공격을 받을 위험이 높아진다. 우리나라는 이 조사에서 7월에도 14.6%고 1위를 기록했다.
이 기간동안 아크로니스가 탐지한 랜섬웨어는 전월대비 3% 증가했으며, 아크로니스는 8월 9일 하루에만 안티 랜섬웨어 솔루션으로 438건의 암호화 시도를 차단했다. 이는 이메일 필터, 정적 안티바이러스 탐지 프로세스 등 이전의 모든 보호 계층을 침투하거나 비활성화를 통해 제거돼, 이미 분석할 수 없는 상태인 것도 많아 실제 랜섬웨어 공격 시도는 더 많을 것으로 예상된다.
아크로니스, 225만건 이상 사고 탐지·차단
아크로니스는 8월 한 달간 225만건 이상 사고를 사전에 탐지했으며, 대부분의 침해사고를 자동화된 사이버 보호 프로세스로 해결했다고 설명했다. 이 기간 동안 아크로니스는 전월대비 16% 늘어난 4만2890개의 엔드포인트가 멀웨어 공격을 받은 것을 탐지했으며, 710만개의 악성 URL을 차단했다.
이 기간 동안 발생한 주요 데이터 유출 사고는 76만여명의 회원정보가 언더그라운드 포럼에 공개된 디스코드, 1000만명의 시민 데이터를 도난당한 프랑스 실업 등록·재정 지원 기관 폴엠페리 등이다.
데이터 유출의 가장 일반적인 원인은 이중 갈취 랜섬웨어, SQL 인젝션 및 정보 탈취 트로이 목마였다. 가장 흔한 인포스틸러(infostealers) 중 하나인 라쿤 스틸러(Raccoon Stealer)는 8월에 새로운 버전(2.3.0)을 발표했다. 이 새 버전은 더 은밀하게 보안 관리자들이 온라인 대시보드를 찾지 못하도록 시도하며, 60개의 다른 애플리케이션에서 자격 증명을 훔친다. 라쿤 스틸러는 서비스형 멀웨어(MaaS) 모델로 배포되며 현재 월 200달러에 판매되고 있다.
한편 엔드포인트 위협에 대응하기 위해 아크로니스는 사전 예방적 사이버 보호 조치가 필요하다고 강조한다. 안티 멀웨어, EDR, DLP, 이메일 보안, 취약성 평가, 패치 관리, 원격 모니터링·관리(RMM), 백업 기능을 결합한 다계층 솔루션이 필요하다. AI, 머신러닝, 행동 분석을 결합한 고급 솔루션을 활용하면 랜섬웨어와 데이터 도용자가 제기하는 위험을 완화하는 데 도움이 될 수 있다.
‘아크로니스 사이버 프로텍트’는 다계층 보호 접근 방식을 통해 알려진 위협과 이전에 발견되지 않은 위협 모두로부터 보호한다. 여기에는 행동 기반 탐지, AI·ML 학습 탐지, 랜섬웨어 방지 휴리스틱이 포함돼 암호화 시도를 탐지, 차단하고 변조된 파일을 사용자 상호 작용 없이 자동으로 롤백할 수 있다. ‘아크로니스 사이버 프로텍트 용 EDR 팩’은 공격을 이해하는 데 필요한 가시성을 제공하는 동시에 관리자를 위해 컨텍스트를 간소화하고 모든 위협을 효율적으로 해결할 수 있도록 지원한다.
