‘랜섬웨어’가 올해 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라는 전망이 나왔다.
위협헌팅 보안기업 ‘씨큐비스타’는 최근 2년간 랜섬웨어가 피해 반경을 넓히고 있다며 이같이 내다봤다.
랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인질로 삼고 금전을 요구하는 악성 프로그램이다. 갈수록 악랄한 방법으로 진화하고 있어 주의가 요구된다.
‘피싱 이메일’을 통해 개인용 컴퓨터(PC)나 서버에 침투한 후, 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 이중공갈 수법 ‘더블 익스토션’(Double Extortion), 비용만 지불하면 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어서비스(RaaS)’, 보안업데이트를 설치하지 않는 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 수법도 다양하다.
씨큐비스타는 올해 이후 랜섬웨어 공격이 클라우드를 겨냥할 것으로 예상했다. 세계 많은 기업이 가장 중요한 데이터 자산을 클라우드로 이전한 상태라 클라우드 랜섬웨어 공격은 사회적 파장이 매우 클 것으로 우려된다.
글로벌 시장조사기관 ‘탈레스’가 보안 위협·동향에 대해 18개국의 3000여 정보기술(IT) 보안전문가 대상으로 조사한 ‘2023 데이터 위협 보고서’에 따르면, IT 전문가 48%가 랜섬웨어 공격이 증가했고 기업 22%가 지난 1년간 랜섬웨어 공격을 받은 것으로 나타났다. 기업 절반가량(51%)은 랜섬웨어 대응 계획이 수립되지 않았다.
아울러 2021년 처음 발견된 ‘간헐적 암호화’ 방식도 증가할 것으로 보인다. 이 랜섬웨어는 파일의 첫 부분은 암호화하지 않고, 16바이트마다 한 번씩 암호화해 랜섬웨어 탐지시스템을 우회할 수 있다.
이에 씨큐비스타는 △다중계층방어 보안프로그램 도입 △정기적인 패치 업데이트 △중요 데이터 백업 등을 제언했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기