중요한 파일이나 정보를 암호화 한 뒤 이를 인질 삼아 금품을 요구하는 랜섬웨어 피해가 급증하고 있다.글로벌 사이버위협연합(CTA) 보고서에 따르면 랜섬웨어 피해액은 전 세계적으로 3억2500만달러(약 3700억원)에 달하는 것으로 추산되고 있다.
랜섬웨어 공격자는 다양한 변종과 신종을 개발하고, 침해경로를 이메일 첨부파일 방식에서 변종 웹사이트나 문서공유 사이트 접속만으로 감염되는 방식으로 진화했으며, 일부에서는 다단계 해커 연합 형태로 랜섬웨어를 확산시키고 있다.
SaaS 사용 늘어나며 잠재적 보안위협 증가
팔로알토네트웍스가 전세계 7000여 기업의 네트워크 데이터를 바탕으로 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 ‘2015 애플리케이션 사용 및 위협 실태 보고서(AUTR)’에 따르면, 서비스로서의 소프트웨어(SaaS) 사용이 늘어남에 따라 새로운 형태의 잠재적인 보안 위협이 증가하는 한편, 핵심적이고 민감한 데이터에 대한 승인되지 않은 접근이 빈번해지고 있는 것으로 분석됐다.
보고서는 최근 추이에 따라 보안 기업들이 이메일 및 실행 파일 등 장기간 영향력을 발휘하는 위협 공격 경로이자 방법(공격 벡터)에 대한 통찰뿐만 아니라, 원격 접근 애플리케이션 등의 고위험 카테고리에 대한 애플리케이션 사용 트렌드까지 완벽하게 파악해야 한다고 설명했다.
팔로알토네트웍스의 차세대 지능형지속위협(APT) 대응 솔루션인 와일드파이어로 분석된 이메일 첨부 파일의 40%가 악성파일인 것으로 조사됐다. 또한 전세계적으로 79개의 원격 접근 애플리케이션이 사용되고 있으며, 사이버 공격의 경로로 활용되고 있는 것으로 나타났다.
새로운 보안위협 출현 속도 빨라져
지능형 공격이 날로 정교해지면서 예측이 불가능한 다양한 경로와 방법으로 이뤄지고 있다. 또한 대다수의 해커들이 자동 공격 툴을 사용해 단 몇 시간 이내에 밝혀지지 않았던 새로운 취약점을 찾아내고 있기 때문에 새로운 보안 위협의 출현 속도가 더욱 빨라지고 있다.
기본적인 예방책은 발신지가 명확하지 않은 이메일 첨부파일 실행 금지 및 웹사이트 방문 자제, 주기적으로 중요문서, 사진은 웹하드나 외장하드에 따로 보관하기 등의 방법이 있지만, 랜섬웨어는 바이러스가 아니기 때문에 무엇보다 예방만이 최선이다.
이러한 공격을 막아내기 위해서는 지능형 위협 방어 시스템을 구축해 폭넓은 가시성을 확보하는 한편, 알려진 / 알려지지 않은 위협에 대비해야 한다. 또한 이메일 첨부파일을 통해 공격을 시도하는 건이 늘어남에 따라, 최종 사용자의 실수로 악성 이메일 첨부 파일이 활성화 되더라도 자동으로 실행을 중단시킬 수 있는 보안 조치를 확보해야 한다.
특히 SaaS 기반 애플리케이션을 사용해 업무를 처리하거나 원격접속 프로그램으로 핵심 문서들을 공유해 사용하는 상황에서, IT 팀에서 승인하지 않은 애플리케이션을 사용하는 경우 잠재적인 보안 위협으로 작용할 수 있는 ‘쉐도우 IT(shadow IT)’가 발생하지 않도록 체계적인 정보 보안 관리 정책 수립과 운영이 필요하다.
