점점 더 심각해지는 랜섬웨어 공격
랜섬웨어는 무엇이고 어떻게 예방할 수 있나?
랜섬(ransom)이란 납치나 유괴된 사람을 담보로 범죄자가 요구하는 '몸값'을 의미합니다. 멜 깁슨이 주연한 영화 '랜섬'은 백만장자인 멜 깁슨의 아들이 유괴를 당하고 유괴범들에게 몸값을 요구받는데 이를 아버지가 직접 해결하는 내용의 영화 제목으로 유명하죠.
국내에도 크고 작은 랜섬웨어 공격이 있었는데, 작년 말엔 국내 유명 리테일 기업을 대상으로 큰 공격이 있었네요. 해당 백화점이 주말에 영업을 중단했어야 하니까요. 이미 언론에도 관심 있게 보도되었습니다.
최근에는 유명 자동차 업체의 해외 법인에서 연달아 발생한 랜섬웨어 공격으로 인해, 일부 정보가 다크 웹에 올라오는 충격적인 사건도 있었죠.
랜섬웨어(ransomware)란?
랜섬웨어는 사용자 디바이스 또는 네트워크 스토리지 디바이스의 파일을 외부의 침입자가 불법적으로 암호화하는 malware의 유형입니다. 암호화된 파일에 대한 접속 권한을 복구하려면 사용자가 일반적으로 추적이 어려운 비트코인과 같은 전자 결제 방식을 통해 ‘랜섬(몸값)’을 사이버 범죄자에게 지불해야 합니다. 보안 전문가들이 비트코인 거래의 트래픽 흐름을 매핑하는 방법을 파악했지만, 비트코인 계정의 소유자를 식별하기는 거의 불가능합니다.
랜섬웨어의 감염 방식은?
랜섬웨어는 대부분 스팸 이메일 공격을 통해 배포됩니다. 스팸 이메일에는 정상적인 파일을 가장한 첨부 파일이 들어 있거나 이메일 본문에 악성 페이지로 이동하는 URL 링크가 포함되어 있습니다. 전자의 방법이 사용되는 경우, 첨부 파일이 열리자마자 랜섬웨어 프로그램이 활성화되고 몇 초 내에 디바이스에서 파일 암호화를 시작합니다. 공격 루트가 링크인 경우, 해당 링크를 클릭하면 사용자가 모르는 사이에 랜섬웨어를 디바이스로 전송하는 웹 페이지로 이동합니다. 악성 프로그램 또는 사이트는 주로 익스플로잇 키트(exploit kit)를 사용하여 디바이스의 운영 체제 또는 애플리케이션에서 랜섬웨어를 전송하고 활성화하는 데 사용할 수 있는 취약점이 있는지 탐지합니다. 또한 사이버 범죄자들은 최근 WannaCry 공격처럼 EternalBlue로 널리 알려진 Windows 취약점을 파고드는 기존의 악용 사례를 활용할 수 있습니다.
랜섬웨어의 확산
지난 몇 년간 기업을 표적으로 성공을 거둔 대규모 랜섬웨어 공격은 급격히 증가했습니다. Cybersecurity Ventures는 2017년에 전 세계적으로 랜섬웨어로 인해 발생하는 비용이 2015년의 15배 이상인 50억 달러를 넘을 것으로 추산합니다. 이와 동시에 랜섬웨어 변형의 숫자도 3배로 늘어났습니다.
랜섬웨어 공격 때문에 기업이 입는 피해는 실제로 ‘랜섬(몸값)’으로 지불되는 금액보다 훨씬 큽니다. 기업들은 데이터 손실, 감소하거나 손실된 생산성, 포렌식 조사, 데이터 및 시스템 복원, 매출 손실, 기업 이미지 손상 등과 관련된 비용은 공개하지 않았습니다. 예를 들어, 한 대표적인 다국적 건강 및 소비재 기업은 최근 발생한 Petya 랜섬웨어의 영향으로 송장 발행과 상품 선적에 타격을 입어 매출 성장률이 2% 하락했다고 보고했습니다.
2013년, CryptoLocker는 최초로 널리 사용된 랜섬웨어 중 하나였습니다. 멀웨어는 주로 혼란스럽게 구성된 이메일 첨부 파일로 전송되거나 이전에 감염된 적이 있는 디바이스에 설치되었습니다. 멀웨어가 활성화되면 로컬 및 네트워크 드라이브에서 특정 파일이 암호화되었습니다. 희생자는 지정된 기한 내에 400달러 또는 몸값에 상응하는 비트코인을 송금해야만 했으며, 그렇지 않으면 암호화 해제 키가 삭제되었습니다. 하지만, 몸값을 송금했음에도 암호화 해제 키를 받지 못하는 경우가 상당히 많았습니다.
사이버 범죄자들은 회사의 보안 방어막을 우회하도록 설계된 보다 교묘한 형태의 첨단 멀웨어를 개발하는 데 막대한 시간과 돈을 들입니다. 단일 보안 레이어만으로 빠르게 발전하는 공격에 대비하는 것은 무모하다고 할 수 있습니다. 따라서 시스템적으로 인적으로 미리 대응책을 만들어두는 것이 제일 안전한 방법입니다.
