사용자 단말이나 파일을 암호화 한 후 돈을 요구하는 랜섬웨어 공격이 웨어러블 디바이스, IoT 기기까지 확대되고 있다.
시만텍코리아(대표 박희범)은 19일 기자간담회를 갖고 최근 시만텍에서 발표한 보고서를 인용해 이같이 밝혔다.
박희범 시만텍코리아 대표는 “불특정 다수를 대상으로 공격하는 랜섬웨어가 PC 뿐 아니라 스마트폰, 웨어러블 디바이스, IoT 기기로 확장되고 있다. 향후 스마트카, 스마트홈 등 다양한 IoT 환경을 위협할 수 있는 심각한 사이버 공격으로 확장될 것”이라며 “특히 랜섬웨어가 유럽, 미주 지역을 중심으로 활동하던 것과 달리 최근에는 아시아 지역으로 확장되면서 우리나라 사용자를 노리는 정밀한 공격으로 발전하고 있어 사용자들의 각별한 주의가 요구된다”고 강조했다.
웹서버·DB서버도 암호화…비즈니스 피해 늘어
시만텍이 발표한 보고서에 따르면 안드로이드 기반 스마트폰이 랜섬웨어 악성코드인 크립토락커에 감염되면 이 기기와 연동된 스마트워치의 데이터역시 암호화 되는 것으로 나타난다.
윤광택 시만텍코리아 상무는 “스마트워치가 랜섬웨어에 감염돼 잠기게 되면 어떻게 할 것인가? 향후 스마트워치의 컴퓨팅 파워가 높아져서 스마트워치도 스마트폰처럼 사용할 수 있게 된다면, 더 큰 피해가 발생할 것”이라고 말했다.
초기 랜섬웨어는 사용자 PC를 잠근 후 돈을 요구하는 형태였으며, BIOS를 감염시켜 부팅조차 못하게 하는 방식이었다. 최근에는 PC나 스마트폰 등 사용자 단말의 중요 파일을 감염시켜 돈을 요구하는 크립토락커가 유행하고 있으며, 올해에는 한글화된 공격이 등장하면서 국내 사용자를 위협하고 있다.
랜섬웨어는 P2P 파일을 통해 감염됐으며, 이후에는 이메일 첨부파일을 이용하는 방법을 사용했다. 국내에서는 웹사이트 방문시 감염되는 드라이브 바이 다운로드를 사용해 대규모 피해를 발생시키고 있다.
랜섬웨어는 불특정 다수를 대상으로 공격하고 있지만, 최근에는 APT 공격과 결합해 기업의 중요 파일을 감염시키는 공격형태도 나타난다. 특히 기업 사용자 PC가 연결돼 있는 네트워크 드라이브로 침투해 중요 파일이나 프로그램을 잠궈 비즈니스에 막대한 피해를 입히게 된다.
윈도우 기반 서버를 감염시키는 사례도 종종 나타나며, ‘랜섬웹’을 통해 웹을 감염시킨 후 웹사이트에서 제공하는 파일을 암호화하거나, 웹서버와 연결된 DB서버까지 암호화 하는 공격도 보고된 바 있다.
랜섬웨어 공격자들은 현금보다 비트코인을 선호하는데, 비트코인은 수신자가 철저하게 보호되기 때문이다.
윤광택 상무는 “랜섬웨어 공격을 피하기 위해서는 사용자의 주의가 필요하다. 신뢰할 수 없는 파일은 다운로드하지 말고, 각종 소프트웨어는 최신 보안 패치를 유지하며, 철저한 백업 정책을 수립해야 한다”며 “특히 엔드포인트를 보호할 수 있는 다계층 보안 대응 방안 수립이 중요하다. 안티바이러스, 행동기반 방어 기술, 평판기반 방어 기술 등 다양한 보안 기술을 제공할 수 있는 엔드포인트 보안 솔루션이 필요하다”고 설명했다.
