[데이터넷] 씨디네트웍스는 락비트 랜섬웨어 그룹의 공격 기법을 설명하면서 WAAP를 통한 대응 방법을 소개했다.

락비트는 현재 활동중인 랜섬웨어 그룹 중 가장 많은 피해를 일으키고 있는 조직이다. 이들은 넷스케일러 ADC와 게이트웨이의 정보유출 취약점 등 제로데이·N데이 취약점을 악용, 웹셸 권한을 획득하고 랜섬웨어를 실행한다.

씨디네트웍스 WAAP는 인텔리전트 백엔드 모니터링으로 애플리케이션의 비정상 동작을 차단한다. 제로데이 취약점이 탐지되면 해당 취약점을 수정하기 위해 WAF 규칙의 ‘에피션트 패치(Efficient Patch)’를 전체 플랫폼에 동시 전송한다. 이를 통해 ‘네트워크 전체 동기화’ 시스템이 활성화되면 제로데이 취약점이 관리 지연으로 1일 또는 N일 취약점으로 진화해 랜섬웨어 공격의 타깃이 되는 것을 방지할 수 있다.

WAAP 솔루션은 일반적인 서드파티 구성 요소의 취약점을 악용하는 공격도 효과적으로 차단한다. 명령어 인젝션, 웹셸 업로드 등 고위험 공격 행위를 실시간으로 차단하는데, 이는 알려진 취약점이나 알려지지 않은 취약점을 악용하는 공격자가 서버 권한을 획득하지 못하도록 막는다. 이를 통해 범죄 조직이 랜섬웨어를 작동시키고 후속 공격을 수행할 위험을 제거할 수 있다.

김선애 기자 다른기사 보기