기업에 치명타 주는 ‘랜섬웨어’, 심각성 인식 불구 피해는 지속
상태바
기업에 치명타 주는 ‘랜섬웨어’, 심각성 인식 불구 피해는 지속
  • 이광재 기자
  • 승인 2015.11.30 14:58
  • 댓글 0
이 기사를 공유합니다

카스퍼스키랩과 B2B인터내셔널의 최근 연구 결과에 따르면 절반에 가까운 45%의 기업이 랜섬웨어 악성 코드의 심각성을 인식하고 있는 것으로 밝혀졌다. 37%였던 지난해보다 랜섬웨어에 대한 인식이 크게 높아졌지만 크립토락커(CryptoLocker)와 같은 랜섬웨어를 통한 암호화 악성 코드 공격은 지속적으로 기업 전체에 심각한 영향을 미치고 있는 것으로 나타났다. 전 세계적으로 23만 4000대 이상의 컴퓨터가 감염된 것으로 추정된다.

전세계적인 사이버 위협 지형은 계속 확대되는 추세이며 사이버 범죄자들은 악성 코드를 통해 데이터를 암호화한 후 대가를 요구하는 수법으로 높은 수익을 올리고 있다. 상당수의 기업이 대가를 지불했다고 시인하고 있다. 크립토락커를 활용한 범죄 조직은 단 100일만에 3000만달러의 수익을 올렸고 크립토월(CryptoWall)은 3억2500만달러의 수입을 챙겼다.

기업은 랜섬웨어 공격의 주된 표적이다. 기업의 규모가 작든 크든 보안 방어 체계가 제대로 갖춰져 있지 않으면 언제든 암호화 악성 코드를 침투시킬 수 있다. 다른 악성 코드와 마찬가지로 이메일, 악성 첨부 파일 또는 감염된 웹사이트의 링크를 매개체로 하며 아무런 의심 없이 직원 중 누군가 이러한 콘텐츠를 열거나 다운로드하거나 클릭하면 네트워크에 악성 코드가 침입하는 것이다.

실제로 범죄자들이 대가를 요구하기 전에는 시스템이 감염되었다는 경고조차 나타나지 않는다.

믿을 수 있는 다계층 보안 솔루션만이 암호화 악성 코드의 공격을 막을 수 있는 유일한 수단이다.

이창훈 카스퍼스키랩코리아 지사장은 “암호화 악성 코드 공격은 매우 수익성이 높아 사이버 범죄자들의 주목을 받고 있다. 대가를 지불한다고 해서 암호화된 데이터가 해제된다는 보장이 없음에도 일부 기업은 무작정 돈을 지불하기도 하지만 범죄자의 부실한 악성 코드 제작으로 인해 일부 파일이 복구되지 않을 수도 있다는 새로운 증거가 제시되기도 했다. 기업의 정보와 자산을 보호하기 위한 가장 좋은 방법은 인프라, 스토리지, 모바일 네트워크에 이르기까지 통합적인 사이버 보안 시스템을 구축하는 것이며 직원들의 보안 인식 제고 및 교육도 필요하다. 또한 정기적으로 데이터를 백업해둬야 차후에 기업이 대가를 지불하거나 데이터를 잃는 양자택일의 어려운 상황에 봉착하지 않을 것”이라고 말했다.

기업의 규모와 관계없이 날로 기세를 떨치고 있는 암호화 악성 코드의 위협을 해결하고 기업 IT 자산과 인프라를 보호하기 위해 기업용 카스퍼스키는 카스퍼스키 엔드포인트 시큐리티션(Kaspersky Endpoint Security for Business)와 카스퍼스키 스몰 오피스(Kaspersky Small Office Security)를 제공한다. 이는 알려진 위협은 물론 아직 알려지지 않은 신종 위협에서부터 정교한 사이버 공격과 랜섬웨어 공격에 이르기까지 다양한 보안 위협을 차단하는 보호 솔루션으로 이들 솔루션에는 카스퍼스키랩 시스템 감시기 모듈이 포함돼 있어 로컬 시스템의 파일과 복원용 사본을 보관하며 암호화 악성 코드로 인해 손상된 파일을 즉시 복구할 수 있다는 것이 회사측의 설명이다.

또 시스템 감시기는 대부분의 관련 시스템 이벤트 데이터를 검사하여 파일 생성 및 변조에 대한 정보를 추적하며 시스템 변경 사항 및 네트워크를 통한 데이터 전송을 탐지하고 프로그램의 악성 여부를 독자적으로 판단해 랜섬웨어 침투 및 악성 행위를 보다 효과적으로 탐지하고 전반적인 보호 체계를 강화한다는 것. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.