지능형 지속 공격(APT)를 통한 랜섬웨어 공격 증가
안녕하세요 보안클라우드입니다.
봄철을 맞아 새로운 직원을 찾는 기업들이 늘어나며, 이들을 노리는 랜섬웨어가 증가하고 있어 사용자들의 주의가 요구되고 있는데요. 2017년도부터 2018년도 중반까지 치솟는 비트코인 시세에 공격자들이 쉽게 비트코인을 얻을 수 있는 크립토재킹이 유행이었지만 비트코인 시세가 내려간 이후부터는 다시 APT를 활용한 랜섬웨어가 활개를 치고 있습니다.
아마도 랜섬웨어에 대해서는 많이 들어보셨겠지만 APT에 대해서는 조금 생소하실 텐데요. 그럼 APT 공격과 랜섬웨어 대해서 한번 알아볼까요?
#APT(Advanced Persistent Threat) 공격이란 무엇일까?
APT(지능형 지속 공격)는 특정 조직이나 기업을 목표로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식을 말합니다. 공격 대상 서버에 1차 해킹으로 미리 숨어 들어가 악성코드를 잠복시킨 뒤 특정 시점이 되면 일제히 공격을 가하는데요. APT는 ‘사전 잠복’과 ‘시간차 공격’의 단계로 진행됩니다. 먼저 해커는 해킹 표적으로 삼은 사람이 관심을 끌만한 내용으로 이메일과 첨부파일을 끊임없이 보내고, 처음에는 사용자가 무심코 지나치더라도 호기심에 이메일을 열어보거나 첨부파일을 내려받는 순간 PC가 악성코드에 감염됩니다.
랜섬웨어의 대표격인 워너크라이
#랜섬웨어(Ransomware)란 무엇일까?
랜섬웨어는 컴퓨터 이용자들의 파일을 암호화한 뒤 이를 해제해 주는 대가로 금전을 요구하는 악성 프로그램입니다. 몸값을 뜻하는 ‘ransome’과 제품을 뜻하는 ‘ware’의 합성어인데요. 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 사진 파일 등을 제멋대로 암호화해 열지 못하도록 한 뒤 돈을 보내면 해독용 열쇠 프로그램을 전송해준다며 비트코인이나 금품을 요구하는 해킹 방법을 말합니다.
랜섬웨어를 막기 위해서는 어떻게 해야 할까요?
#랜섬웨어(Ransomware)를 방지하기 위해?
랜섬웨어 피해를 예방하기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 자제 △ OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신 버전 유지 및 주기적 검사 등 보안 수칙을 적용하고 지속적인 관리가 필요합니다.
랜섬웨어에 감염됐다면 https://www.boho.or.kr 에서 도움을 받을 수 있다.
최근에는 이전의 단순한 피싱메일 유포 방식에서 벗어나 피해자들이 열어볼 확률이 높은 국세청, 검찰청 같은 공공기관의 문서로 위장하여 랜섬웨를 무차별적으로 유포하고 있는데요. 이렇듯 최근에 기업을 타깃으로 한 랜섬웨어 유포가 크게 증가하고 있는 만큼 각 기업의 보안담당자들은 출처가 불분명한 사용자에게서 온 모든 메일의 첨부파일 다운로드는 절대 금지하고 필요한 경우 샌드박스 내에서 테스트하거나 안티 바이러스 제품으로 꼭 확인해봐야 할 것 같습니다.
오늘은 다시 기승을 부리고 있는 랜섬웨어에 대해서 알아보았는데요. 최근 볼티모어 시도 랜섬웨어의 공격을 받아 시민들이 굉장한 불편함을 겪고 있다고 합니다. 랜섬웨어는 한번 공격당할 경우 데이터를 모두 잃을 수 가능성이 있기 때문에 항상 조심 또 조심해야겠습니다. 그럼 다음에도 유익한 보안 이슈로 찾아뵐게요!