“생산 설계도 감염된 기계 제조사, 랜섬웨어 피해 심각”
상태바
“생산 설계도 감염된 기계 제조사, 랜섬웨어 피해 심각”
  • 김선애 기자
  • 승인 2015.07.09 17:04
  • 댓글 0
이 기사를 공유합니다

이노티움 “감염 사실 알리지 않는 문화 때문에 체계적 침해 대응 어려워”

사용자의 주요 파일을 암호화하는 랜섬웨어 공격으로부터 심각한 피해를 입은 사례가 잇따르고 있다.

이노티움이 운영하고 있는 랜섬웨어침해대응센터(Rancert)가 발표한 보고서에서는 과목별로 정리한 파일이 암호화된 수험생, 인쇄 직전의 광고회사, 생산설계도가 감염된 기계 제조회사, 클라우드와 문서중앙화 시스템을 도입한 중견회사, 인사자금 기밀파일이 암호화된 대기업과 외국계 회사, 업무 관련 파일이 암호화된 대형 공공기관, 산하기관과 지자체 등 개인으로부터 대중소 회사, 정부기관, 지자체 등 수없이 많은 랜섬웨어 피해가 발생한 것으로 나타났다.

또한 감염 사실이 알려지면 조직 내의 감사 혹은 대외적인 보안의 신뢰 문제가 발생되기 때문에 이를 보고하지 않고 개인적으로 처리하고 있어 조직적이고 체계적인 침해 대응을 어렵게 하고 있다고 보고서는 분석했다.

<그림>랜섬웨어 침해 프로세스 (자료: 이노티움)

보고서는 3월 1일부터 6월 30일까지 4개월간 신고된 랜섬웨어 피해사례를 조사해 분석했으며, 그 결과 감염자의 3% 가량이 송금했고, 사용자의 중요 파일을 암호화하는 크립토락커 악성코드를 이용한 공격이 전체 피해의 74%에 이르는 것으로 나타났다.

특히 정상 인터넷 사이트를 통해 악성코드에 감염된 사례가 67%, 이메일을 통해 감염된 사례가 31%에 이르렀으며, 악성코드 유포의 주요 경로로 지목되는 P2P 사이트를 통해 감염된 사례는 2%에 불과했다. 이 기간 동안 가장 많은 피해 사례가 신고된 것은 4월로 절반 가량에 해당하는 47%가 신고됐으며 인터넷 커뮤니티를 통한 사고가 발견된 6월 34%의 피해가 신고됐다.

특히 개인/중소기업 피해자의 70%가 백신을 설치했지만, 작동하지 않았으며, 공공기업과 대기업은 최신 보안 소프트웨어를 운영하고 있지만 랜섬웨어 악성코드를 찾아내지 못했다.

보고서에서는 “유명 커뮤니티를 공격해 악성코드를 유포시키는 공격을 통해 한국 감염자로부터 1억여원에 해당하는 비트코인을 받은 것으로 알려졌다. 랜섬웨어는 공격대비 효과가 높은 공격으로 알려지면서 한국이 해커의 주요 공략 대상이 될 가능성이 높다”고 말했다.

이어 “랜섬웨어는 돈되는 바이러스이기 때문에 확산속도가 빠르고, 다양한 형태의 변종으로 진화돼 스미싱과 보이스피싱처럼 우리 사회 전반을 위협할 것이다. 사용자들에게 아무리 주의를 당부해도 날마다 새롭게 진화하는 해커의 기술을 당할 수 없다. 특히 클라우드와 문서중앙화 시스템의 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어로부터 공격당해 업무가 중단되는 최악의 상황을 맞이할 수 있어 더욱 사전 예방이 중요하다”고 지적했다.

보고서에서는 랜섬웨어에 대비할 최선의 방어책으로 서버 데이터 엔터프라이즈 백업과 PC 데이터 백업 계획을 포함한 토털 백업시스템 구축해 사태 발생시 즉시 복구하여 업무의 연속성을 확보해야 한다고 조언했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.