랜섬웨어란?

랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로, 컴퓨터 시스템이나 데이터에 암호화를 걸거나 접근을 차단하는 방식으로 공격을 수행합니다. 이후, 해커들은 해당 데이터나 시스템을 해제해주기 위한 랜섬(몸값)을 요구합니다.

랜섬웨어는 일반적으로 이메일, 파일 공유 서비스, 소셜 엔지니어링, 악성 광고, 다운로드나 설치되는 악성 소프트웨어 등을 통해 컴퓨터에 침투합니다. 악성코드가 컴퓨터에 침투하면, 중요한 파일을 암호화하거나 시스템 자체를 차단합니다. 그리고 해제키를 보유한 해커들은 사용자에게 비트코인 등의 가상화폐를 지불하도록 요구하며, 요구가 수락되지 않으면 데이터를 영구적으로 손상시키거나 삭제할 수 있습니다.

랜섬웨어는 개인 사용자부터 기업, 정부 기관까지 모두를 대상으로 하며, 최근 몇 년간 세계적으로 랜섬웨어 공격이 급증하면서, 수많은 기업과 정부 기관, 개인들이 피해를 입고 있습니다. 이러한 공격으로 인한 손실은 상당히 크며, 데이터 유출과 같은 보안 위반 사례도 많이 발생합니다.

랜섬웨어 관련한 피해 건수와 비용

• 2020년 랜섬웨어 공격 발생 건수: 약 300만 건 (출처: SonicWall 2021 Cyber Threat Report)
• 2020년 랜섬웨어로 인한 비용 손실: 1조 2천억 달러 (출처: Cybersecurity Ventures)
• 랜섬웨어 공격으로 인한 평균 금전적 손실: 3만 9천 달러 (출처: Sophos)
• 미국 기업 중 2020년 랜섬웨어 공격을 겪은 기업 비율: 51% (출처: Sophos)
• 2021년 1분기 랜섬웨어 공격 건수: 약 3만 6천 건 (출처: Check Point Research)

위의 정보는 전 세계적인 랜섬웨어 공격 상황을 보여주는 것으로, 특정 국가나 기업의 상황에 따라 다를 수 있습니다. 하지만 랜섬웨어가 세계적으로 큰 문제가 되고 있으며, 더욱 심각한 보안 위협으로 자리 잡고 있습니다.

 

랜섬웨어 예방 및 대응 가이드

랜섬웨어 예방 및 대응을 위한 가이드는 다음과 같습니다.

• 백업 정책 수립: 데이터 백업은 랜섬웨어 공격에 대한 가장 기본적이고 중요한 대책입니다. 정기적으로 백업을 하고, 백업 데이터를 별도의 저장 매체에 보관하며, 보관된 백업 데이터가 정상적으로 복원되는지 꼭 확인해야 합니다.
• 보안 솔루션 사용: 안티바이러스 및 방화벽과 같은 보안 솔루션을 설치하고 최신 버전을 유지해야 합니다. 이를 통해 랜섬웨어 공격을 방지하고, 침입을 시도하는 악성코드를 차단할 수 있습니다.
• 정기적인 업데이트: 운영 체제, 애플리케이션 및 보안 소프트웨어 등 시스템의 모든 프로그램은 최신 버전으로 업데이트해야 합니다. 이를 통해 취약점을 해결하고, 보안 위협으로부터 시스템을 보호할 수 있습니다.
• 파일 확장자 표시: 윈도우 탐색기에서 파일 확장자 표시 기능을 활성화합니다. 이를 통해 알 수 없는 파일을 인지하고, 악성 파일을 판별할 수 있습니다.
• 파일 다운로드 제한: 인터넷에서 파일을 다운로드할 때, 신뢰할 수 없는 웹사이트나 앱, 파일 공유 프로그램 등은 사용하지 않는 것이 좋습니다. 또한, 스팸 메일이나 알 수 없는 메일의 첨부 파일을 열지 않는 것이 중요합니다.
• 긴급 대응 계획 수립: 랜섬웨어 공격 시, 긴급 대응 계획을 수립하고, 랜섬웨어 공격 시나리오에 대해 사전에 대비해 놓아야 합니다. 백업 데이터의 정기적인 확인, 보안 업데이트, 보안 솔루션 사용 등을 포함한 대응 방안을 마련해야 합니다.
• 직원 교육: 직원들에게 랜섬웨어의 위험성과 예방 방법에 대해 교육을 시키는 것이 중요합니다. 랜섬웨어가 전파되는 대부분의 경우는 인간의 실수로 인해 발생하는 경우가 많기 때문입니다.
• 악성코드 분석: 랜섬웨어와 같은 악성코드가 발견되면, 분석하여 어떤 유형인지, 어떻게 전파되는지, 어떤 암호화 방법을 사용하는지 등을 파악해야 합니다. 이를 통해 유사한 유형의 랜섬웨어 공격에 대한 대비와 대처 방법을 파악할 수 있습니다.
• 랜섬웨어 대응 팀 구성: 기업 내부에 랜섬웨어 대응 팀을 구성하여 대응 역할과 책임을 분담해야 합니다. 이를 통해 빠르고 효과적인 대응이 가능해지며, 피해를 최소화할 수 있습니다.
• 보안 강화: 랜섬웨어 공격 이후에는 보안 강화가 필요합니다. 보안 취약점을 조사하고 보완하며, 보안 솔루션과 보안 정책을 검토하여 보완해야 합니다. 또한, 공격 원인과 대응 결과를 분석하여 이를 바탕으로 대응 계획을 수정하는 것도 중요합니다.

위의 가이드를 준수하면서 랜섬웨어 예방 및 대응을 철저히 준비하면, 랜섬웨어 공격으로부터 시스템을 보호할 수 있습니다. 하지만, 보안 상황은 언제든지 변할 수 있기 때문에, 최신 보안 트렌드를 지속적으로 접하고 보완하며 대응하는 것이 중요합니다.

 

참조

KISA, 랜섬웨어 예방 및 대응을 위한 가이드라인 배포: https://www.kisa.or.kr/402/form?postSeq=1644&lang_type=KO&page=