“랜섬웨어, 공격자에게 돈 주는 것은 바람직하지 않다”
상태바
“랜섬웨어, 공격자에게 돈 주는 것은 바람직하지 않다”
  • 김선애 기자
  • 승인 2016.01.20 16:04
  • 댓글 0
이 기사를 공유합니다

션 두카 팔로알토 CSO “공격자에게 유리한 시장 만들어서는 안돼…데이터 백업·취약점 패치 습관화 해야”
▲션 두카 팔로알토 아태지역 CSO는 “랜섬웨어는 공격자에게 유리한 시장지형을 만들기 때문에 공격을 당해도 돈을 주지 않도록 하는 것이 바람직하다”고 말했다.

“랜섬웨어 공격으로 중요한 데이터를 잃게 된다 해도, 공격자에게 돈을 주어서는 안된다고 생각한다. 한 번 돈을 주고 데이터를 복구할 수 있지만, 곧 또다시 공격을 당하게 될 것이다.”

션 두카(Sean Duca) 팔로알토네트웍스 아태지역 최고보안책임자(CSO)는 랜섬웨어 공격으로 피해를 입었을 때, 공격자의 요구를 들어주어야 하는지 묻는 질문에 이렇게 답했다.

그는 “피해를 입은 사람들이 돈을 주는 것은 결과적으로 지하시장을 성장시키는 요인이 된다. 공격자가 이길 수 있는 시간 환경을 만드는 것은 바람직하지 않다”고 강조했다.

랜섬웨어는 공격자가 단기간에 돈을 벌 수 있는 공격수단으로 자리잡았으며, 올해 더욱 지능적이고 교묘한 공격이 진행될 것이다. 그동안 랜섬웨어는 윈도우PC를 노렸지만, 이제는 맥과 모바일 기기, 웨어러블 디바이스, 리눅스 시스템까지 공격이 가능해 질 것으로 예상된다.

팔로알토네트웍스는 지난해 시만텍, 인텔시큐리티, 포티넷과 함께 결성한 사이버 위협 얼라이언스(CTA)를 통해 가장 많은 피해를 입힌 랜섬웨어 악성코드 ‘크립토월 3.0’을 추적해 6개월간 크립토월 3.0이 일으킨 피해에 대해 조사했으며, 이 공격집단이 6개월 동안 3억2500만달러를 벌어들였다는 사실을 밝혀냈다.

이 보고서가 발표된지 4일만에 ‘크립토월 4.0’이 탐지됐으며, 3.0 버전에 비해 고도화된 보안 우회 공격 기법과 윈도우OS 취약점 공격이 탑재된 것으로 분석됐다.

랜섬웨어는 APT 공격과 마찬가지로 이메일이나 웹사이트, 광고 배너를 통해 유포되며, 윈도우PC 뿐 아니라 맥 OSX, 스마트 디바이스, 리눅스 시스템 등 모든 엔드포인트 플랫폼을 노리게 될 것이다. 올해는 스마트폰을 잠그는 랜섬웨어로 많은 일반 사람들에게 피해를 입히게 될 것으로 보인다.

“개인의 데이터도 중요하지만, 기업/기관의 데이터는 더욱 중요하다. 예를들어 병원의 환자정보가 유실된다면 심각한 상황이 초래될 수 있다. 또한 공격자에게 돈을 주면 반드시 키를 보내준다는 보장도 없으며, 공격 취약점을 노출시켜 또 다시 공격을 당할 가능성도 있다.”

두카 CSO는 “랜섬웨어는 공격을 당하지 않도록 평소 보안 수칙을 잘 지켜야 한다. 정기적으로 백업을 하고, OS와 각종 응용 프로그램의 최신 보안 패치를 적용해야 하며, 보안 솔루션으로 실시간 탐지하도록 정책을 설정해야 한다”고 거듭 강조했다.

최원식 팔로알토코리아 지사장은 이에 덧붙여 “팔로알토코리아는 고객을 대상으로 ‘네트워크 보안진단 캠페인을 통해 랜섬웨어를 포함한 사이버 공격 진행 여부를 진단해주고 있다. 고객의 PC나 시스템이 감염됐는지 점검하고, 조치를 취할 수 있도록 서비스한다. 또한 랜섬웨어 예방 수칙에 대한 캠페인을 벌이면서 개인과 기업/기관의 IT자산을 안전하게 보호할 수 있도록 지원한다”고 설명했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.