메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

40초마다 1번꼴로 기업을 위협하는 랜섬웨어, 2016년 카스퍼스키랩의 올해의 이슈로 선정
 
2016년에 기업을 표적으로 하는 랜섬웨어의 공격이 3배 증가했습니다. 올해 1월에는 2분마다 공격이 발생했던 것에 비해 10월 기준으로 40초마다 발생했습니다. 개인 사용자의 경우 20초마다 발생하던 공격이 10초마다 발생하는 증가율을 보였습니다. 랜섬웨어는 올 한 해에만 62개의 신종이 발견되며 엄청난 증가세를 보이고 있습니다. 이에 카스퍼스키랩은 랜섬웨어를 2016년의 핵심 주제로 선정했습니다. 
 

올해의 이슈는 카스퍼스키랩이 올 해의 주요 위협 및 데이터를 검토하고 2017년의 사이버 보안 정세를 전망하는 연례 카스퍼스키 보안 뉴스레터에 수록되어 있습니다.

무엇보다 2016년은 서비스형 랜섬웨어(RaaS) 비즈니스 모델이 기술이나 자원이 부족하거나 자체적으로 악성 코드를 개발하지 않는 범죄자의 관심을 사로잡고 있다는 사실을 보여 주는 한해 였습니다. 코드 개발자는 계약에 따라 악성 코드 및 바이러스를 범죄자에게 제공하며 고객 요구에 따라 수정된 버전을 고객에게 판매합니다. 고객은 이 제품을 스팸 및 웹 사이트를 통해 배포하고 개발자에게 수수료를 지급합니다. 이러한 모델에서 실질적인 이득은 코드 개발자가 가장 많이 누리게 됩니다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "기존의 ‘제휴형’ 사업 모델은 다른 유형의 악성 코드와 마찬가지로 랜섬웨어에 효과적인 것으로 보입니다. 대가를 지불하는 피해자들이 있기 때문이 범죄 시장에 자금이 유통되는 것이고, 이는 결국 거의 매일 새로운 랜섬웨어가 출현하는 결과로 이어지게 됩니다.”라고 말했습니다.

2016년 랜섬웨어의 진화
 
2016년에 랜섬웨어는 더 복잡하고 다양한 모습을 보였으며 개인과 기업의 데이터 및 장치에 대한 장악력을 다지면서 전 세계에 심각한 영향을 미쳤습니다.
- 기업을 표적으로 하는 공격도 엄청난 증가세를 보였습니다. 카스퍼스키랩의 연구에 따르면 전 세계적으로 기업 5개 중 1개 기업이 랜섬웨어 공격의 결과로 IT 보안 사고를 겪었으며 SMB의 경우 5개 중 1개 기업은 대가를 지불하고도 파일을 되찾지 못했습니다.
- 일부 산업 분야는 다른 분야보다 더 큰 피해를 겪긴 했지만 카스퍼스키랩의 연구 결과를 보면 가장 높은 공격률은 23%(교육), 가장 낮은 공격률은 16%(소매 및 레저)로, 위험이 적은 분야는 사실상 없다고 볼 수 있습니다.
- 시스템 관리자가 랜섬웨어 공격을 모의 실험할 수 있는 도구로 사용하기 위해 개발된 ‘교육용’ 랜섬웨어도 범죄자에 의해 빠른 속도로 무분별하게 악용되어 결국 Ded_Cryptor 및 Fantom이라는 신종 랜섬웨어를 탄생시킨 결과를 낳았습니다.
- 2016년에 처음으로 등장한 랜섬웨어 공격 수법으로는 디스크 암호화가 있습니다. 공격자가 몇 개의 파일만이 아니라 모든 파일의 접근을 한 번에 차단하거나 암호화하는 것입니다. Petya가 디스크 암호화를 활용한 대표적인 예입니다. 한층 더 나아가서 Mamba라고도 알려진 Dcryptor는 공격자가 표적으로 삼은 장치에 원격 액세스를 하기 위해 무차별적인 암호 대입 공격을 하여 전체 하드 드라이브를 잠급니다. 
- Shade라는 랜섬웨어는 감염된 컴퓨터가 금융 서비스 기업의 것으로 판단되면 피해자의 파일을 암호화하는 대신 스파이웨어를 다운로드하고 설치하여 피해자에 대한 접근 방법을 변경할 수 있는 능력을 보여 주었습니다.
- 저급 악성 코드로 인한 피해 역시 두드러진 상승세를 보였습니다. 단순한 랜섬웨어 트로이목마의 랜섬노트 파일에 소프트웨어의 결함과 엉성한 오류가 있는 경우 애초에 피해자의 파일을 복구할 수 없는 가능성도 높습니다.



다행스럽게도 2016년은 랜섬웨어와 맞서 싸우기 위해 전 세계가 힘을 합친 해이기도 합니다. 7월에 시작된 No More Ransom 프로젝트는 대규모 랜섬웨어군을 추적하고 저지하기 위한 목적으로 사법 기관과 보안 업체가 공조하여, 개인이 데이터를 복구할 수 있도록 지원하고 범죄자에게 높은 수익을 올려주는 비즈니스 모델이 약화시키는 역할을 합니다. 

중소기업용 카스퍼스키랩 제품의 최신 버전에는 암호화 악성 코드 차단 기능이 강화되었습니다. 또한 사용하고 있는 보안 솔루션에 관계없이 모든 기업이 다운로드하여 사용할 수 있는 무료 랜섬웨어 차단 도구가 새롭게 공개되었습니다.
“카스퍼스키 보안 뉴스레터 2016 ? Story of the Year: The Ransomware Revolution(올해의 이슈: 랜섬웨어 혁명)” 보고서의 전문은 여기에서 확인할 수 있습니다. 보안을 유지하는 방법과 대가를 지불하면 안 되는 이유에 대한 조언도 함께 찾아볼 수 있습니다.

No More Ransom 프로젝트에 대한 추가 정보는 여기에서 찾아볼 수 있습니다.
번호 제목 날짜
86 2017년 1분기 카스퍼스키랩 DDoS 공격 보고서: 폭풍전야

2017.06.26 0

2017.06.26
85 카스퍼스키 Data Feed Service

2017.06.26 0

2017.06.26
84 WannaCry Ransomware 예방을 위한 Microsoft 보안 패치 원격 설치 가이드 file

2017.05.15 0

2017.05.15
83 대규모 랜섬웨어 공격 WannaCry에 대한 카스퍼스키랩 코멘트

2017.05.15 0

2017.05.15
82 Lazarus 추적: 대규모 은행 강도 예방을 위한 악질 해커와의 전쟁

2017.04.14 0

2017.04.14
81 15개의 새로운 복호화 도구와 새로운 파트너로 더욱 강력해진 No More Ransom 프로젝트

2017.04.14 0

2017.04.14
80 보안 제품 성능 평가 TOP3 지표에서 1위를 지킨 카스퍼스키랩

2017.03.20 0

2017.03.20
79 PetrWrap: 해커들이 랜섬웨어 코드를 해커들로부터 훔치다

2017.03.20 0

2017.03.20
78 카스퍼스키랩, Kaspersky 운영 체제 출시

2017.03.20 0

2017.03.20
77 금융보안원 글로벌 보안 기업과 사이버위협 정보공유 업무협약 체결

2017.02.27 0

2017.02.27
76 보안 사각지대 ‘리눅스서버’

2017.02.27 0

2017.02.27
75 2016년에 발견된 암호화 랜섬웨어의 75% 이상은 러시아어 사용 범죄조직에서 배포

2017.02.21 0

2017.02.21
74 새로운 국면을 맞은 DDoS 공격

2017.02.21 0

2017.02.21
73 AV-TEST에서 최우수 부문을 석권한 카스퍼스키랩

2017.02.06 0

2017.02.06
72 카스퍼스키랩, 범죄자가 취약점을 악용하기 전에 보안 문제를 해결하는 무료 애플리케이션 출시

2017.02.06 0

2017.02.06
71 카스퍼스키랩, 기업의 보안 위협 대응 역량을 강화하는 Kaspersky Threat Lookup 출시

2017.02.06 0

2017.02.06
70 중요 산업 인프라: 일반 비즈니스 보호를 위한 롤 모델

2017.02.06 0

2017.02.06
69 Switcher 트로이목마의 출현. 라우터 공격에 노출된 안드로이드

2017.02.06 0

2017.02.06
68 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표

2016.12.26 0

2016.12.26
» 40초마다 1번꼴로 기업을 위협하는 랜섬웨어, 2016년 카스퍼스키랩의 올해의 이슈로 선정

관리자 2016.12.26 9

2016.12.26