트렌드마이크로, 지속되는 랜섬웨어 공격 주의 당부
상태바
트렌드마이크로, 지속되는 랜섬웨어 공격 주의 당부
  • 최형주 기자
  • 승인 2020.02.26 13:03
  • 댓글 0
이 기사를 공유합니다

보안 태세 갖추지 못한 시스템 등을 노리는 랜섬웨어 공격 지속될 것

[CCTV뉴스=최형주 기자] 트렌드마이크로가 ‘2019 위협 결과 보고서’ (2019 Security Roundup Report)를 통해 보안체제를 제대로 갖추지 않은 환경에 대한 랜섬웨어 공격이 앞으로도 지속적으로 발생할 것이라고 경고했다.

랜섬웨어는 2019년에도 사이버 위협의 주요 이슈였다. 트렌드마이크로는 새로운 랜섬웨어 군이 57% 감소한데 반해, 랜섬웨어 감지율은 10% 증가했다고 밝혔다.

보고서에 따르면, 2019년에만 700개 이상의 기업이 랜섬웨어의 영향을 받았고, 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인한 피해를 입었다.

 

 

특히 2019년엔 랜섬웨어 조직들이 랜섬웨어 공격 프로세스를 발전시키기 위해 타 조직들과 손을 잡았다. 실제로 소디노키비(Sodinokibi) 랜섬웨어 운영자들은 미국 텍사스 주 22곳의 지방 정부 기관에 조직적인 공격을 가하며 총 250만 달러를 요구했다.

트렌드마이크로에 따르면, 이러한 행위는 범죄 조직들이 기업 네트워크 접근을 대여해주거나 판매하는 ‘서비스형 접근(Access as a Service)’ 트렌드를 나타낸다. 이러한 서비스는 3천 달러에서 2만 달러 사이에 거래되며, 기업의 서버 호스트와 VPN(Virtual Private Network)에 대한 접근 권한 전체를 제공하는 최고가 상품 등을 제공하기도 한다.

 

보고서에서는 기업의 보안 태세 강화를 위해 다음과 같은 조치를 제안했다.

∙네트워크 분할, 정기적인 백업과 지속적 모니터링 통한 랜섬웨어 경감

∙시스템과 소프트웨어 업데이트 및 패치를 통해 알려진 취약점으로부터 보호

∙공급업체에서 더 이상 지원하지 않는 운영체제의 경우 가상 패치 적용

∙원격 데스크톱 프로토콜, 파워쉘(PowerShell) 및 개발자 툴의 남용을 방지하기 위해 멀티 팩터 인증 및 접근 권한 최소화 정책 도입

 

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션은 이제 보편적인 이상향이 됐지만, 구식 운영체제를 사용하는 레거시 시스템, 패치 되지 않은 취약점 등 기본적인 보안 태세가 갖춰지지 않은 것이 현실”이라며 “이는 빠르게 이익을 쟁취하려는 랜섬웨어 공격자들에게 최상의 조건이며, 랜섬웨어 공격의 수익성이 계속 유지되는 한, 범죄자들은 이러한 보안 취약성을 계속 악용할 것”이라고 당부했다.

 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.