포스팅 내용

전문가 기고

성큼 다가온 랜섬웨어 위협 – ‘워너크라이’ ‘에레부스’ 랜섬웨어가 남긴 것

안녕하세요. 이스트시큐리티입니다.



지난 5월 우리나라는 약 한달새 연달아 등장한 랜섬웨어 이슈로 인해 보안 업계와 사용자 모두 긴장을 늦출 수 없었습니다. 불특정 다수를 노려 사용자들의 보안 경각심을 불러일으켰던 '워너크라이(WannaCry)' 랜섬웨어 사태와, 웹 호스팅 업체를 노린 APT 공격으로 추정되는 리눅스 기반의 '에레부스(Erebus)’ 랜섬웨어 사태 때문입니다. 이 두 사건에는 분명 주목해야 할 다른 점이 있으며, 우리가 취해야 할 태도에 대해 생각해보는 계기가 되었습니다.


먼저 워너크라이 랜섬웨어는 불특정 다수를 노린 무작위 랜섬웨어 공격이었으며 네트워크를 타고 전파되는 웜의 특성으로 인해 전 세계에 빠른 속도로 전파되었습니다. 다행히 우리나라는 사태 발생 당시 주중 업무를 마치고 주말이 시작되는 시간이었고, 전국민 행동강령 발표 및 보안업계의 피해 예방 툴 배포 등 발 빠른 노력 덕분에 큰 피해를 입지 않았습니다. 


이스트시큐리티 국내 최초 '워너크라이 랜섬웨어 예방 조치 툴' 배포

>> 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 공격예방을 위한 조치툴 공개! http://blog.alyac.co.kr/1096


하지만 워너크라이 랜섬웨어가 주목을 받자 이 틈을 틈타 이를 모방한 많은 패러디 프로그램과 더불어 모바일 랜섬웨어까지 등장해 모바일에서도 랜섬웨어에 안심할 수 없음을 상기시키기도 하였습니다. 


워너크라이 랜섬웨어 화면으로 위장한 모바일 랜섬웨어 등장 http://blog.alyac.co.kr/1140


반면에 에레부스 랜섬웨어는 특정 타깃을 치밀하게 노린 APT 공격이었습니다. 해커는 국내 웹 호스팅 업체를 감염시켜 유례없는 파일 복호화 협상 금액 사례를 남겼습니다. 웹 호스팅 업체가 삼중 백업 정책을 구축하고 있었음에도 랜섬웨어에 감염된 것은, 해커가 웹 호스팅 기업의 백업 정책을 면밀히 파악하고 있었기 때문이었습니다. 특히 기존에 에레부스 랜섬웨어에 감염되었던 국내 몇몇 웹 호스팅 업체들이 존재했음에도 관련정보를 공유하지 않아 해커의 표적이 된 것으로 보입니다. 결국 웹 호스팅 업체에 대한 랜섬웨어 공격을 성공한 해커는 일반 사용자에 비해 현저히 높은 복호화 비용을 요구했고, 웹 호스팅 업체의 고객사 약 5천여 곳은 랜섬웨어로 인해 업무가 마비되는 등 웹 호스팅 업체는 물론 그 서비스를 이용하는 기업들까지 모두 존폐 위기에 몰리게 되었습니다.


이 두 가지 랜섬웨어는 여러 면에서 차이점을 드러내고 있습니다. 에레부스 랜섬웨어의 경우 워너크라이 랜섬웨어와는 다르게 타깃을 설정해 놓고 공격을 시도했으며, 공격 정보 공유가 부족했기 때문에 결과적으로 큰 피해를 낳았습니다. 또한 성공적인 공격으로 인해 앞으로 우리나라가 해커의 타깃 국가가 될 가능성이 높아졌습니다. 따라서 우리는 앞으로 휘몰아 칠 랜섬웨어 공격에 대비해 Multi-layered Protection, 다중의 보호가 필요합니다. 


랜섬웨어를 통한 수익 창출이 비즈니스화 된 만큼, 다가올 미래의 랜섬웨어 위협으로부터 스스로를 지키려면, 사용자 및 기업 단위에서 백업체계를 구축하여 해커들의 랜섬웨어를 통한 수익 구조를 무력화해야 합니다. 동시에 범국가적인 협조를 통해 침해 정보를 공유하는 대응 매뉴얼 또는 체계를 통해 유사 사례 및 2차 피해를 막아야 합니다. 이를 통해 랜섬웨어 공격이 줄어들어야 반복되는 악순환의 사슬을 끊을 수 있습니다.



워너크라이 사태로 랜섬웨어 감염으로부터 문서 자산을 보호하기 위한 기업들의 경각심이 크게 증가해 이스트시큐리티가 제공하는 '랜섬쉴드'의 솔루션 도입 문의가 증가한 바 있습니다. 랜섬쉴드는 사용자 PC 내 주요 파일들을 PC 또는 클라우드에 실시간으로 자동 저장하는 백업 정책으로 문서 유실 위협으로부터 기업 자산을 보호하는 솔루션입니다. 유사 시 원본 파일을 즉시 복구할 수 있어, 랜섬웨어로 인한 피해를 최소화 할 수 있습니다.


※ 관련 기사

워너크라이 사태, 기업 보안 경각심 증가... 자료 복구 솔루션 문의↑

▶ 이데일리 자세히 보기


잇따른 랜섬웨어 위협으로 인해 일반 사용자부터 기업까지, 많은 분야에서 보안에 대한 관심 혹은 공포심이 높아졌습니다. 높아진 관심과 공포심이 앞으로 발생하게 될 위협에 대비한 대응 프로세스 구축, 개인의 정기적인 백업 생활화, 그리고 기업의 내부 보안 정책 고도화를 통한 다중 보호 구축 등 실질적인 보안 강화로 전환되는 계기가 되어야 할 것입니다.


감사합니다.




티스토리 방명록 작성
name password homepage