제품문의

02-6011-1377

보안관제센터

02-6011-2337

FAX

02-463-1376

E-mail

iamguide
@cmtinfo.co.kr

보안공지

공지사항

“빨리 해결되는 전염병은 없다” : 워너크라이, 아직 살아있다

페이지 정보

작성자 최고관리자 작성일18-11-13 23:17 댓글0건

본문

지난 해 3사분기와 올해 3사분기 비교해보니...2/3 성장한 워너크라이
패치만 하면 해결될 문제가 아직도 커지고 있다는 건 패치 안 한다는 뜻


[보안뉴스 문가용 기자] 워너크라이(WannaCry) 랜섬웨어가 사이버 공간에서 아직도 존재하고 있으며, 여전히 피해를 일으키고 있다는 보고서가 나왔다. 보안 업체 카스퍼스키(Kaspersky)가 발표한 것으로, 이에 따르면 201x년 3사분기 동안 약 7만 5천 명이 워너크라이에 당했다고 한다.
 

205073480_9467.jpg

[이미지 = iclickart]


카스퍼스키에 의하면 워너크라이는 2017년 5월 처음 나타나 전 세계적인 감염을 일으켰다. 이 때문에 영국의 국립건강보험(NHS)은 9200만 파운드의 피해를 입었다. 하지만 거기서 끝나지 않은 모양이다. “201x년 3사분기에 발생한 모든 크립토 공격(cryptor attack)의 28%가 워너크라이였습니다. 전 세계에 74,621명의 사용자들이 피해를 입었습니다. 이는 2017년 3사분기보다 2/3 정도 성장한 수치입니다.” 

카스퍼스키는 “워너크라이 공격이 증가하고 있다는 것 자체가 굉장히 우려스러운 일”이라며, “실제 세상에서나 사이버 공간에서나 대대적으로 발생한 전염병은 쉽사리 누그러트릴 수 없다는 걸 반드시 기억해야 한다”고 강조했다. 카스퍼스키의 수석 보안 연구원인 데이비드 엠(David Emm)은 “뉴스 헤드라인에서 사라졌다고 멀웨어가 사라진 게 아니”라고 강조하기도 했다.

워너크라이 랜섬웨어는 NSA의 공격 무기로 추정되는 이터널블루(EternalBlue) 익스플로잇을 통해 퍼지는 것으로 알려져 있다. 그러나 이 취약점은 패치로 충분히 해결 가능한 것으로, 워너크라이 사태가 주는 또 다른 교훈은 바로 ‘패치의 중요성’이기도 하다. 아직도 워너크라이가 활동하고 있다는 건, 패치를 무시하는 곳이 많다는 뜻이다.

“랜섬웨어와 같은 유형의 사이버 공격은 굉장히 심각한 것으로, 당하고 대처하는 것보다 미리 막는 것이 최선입니다. 즉 조직이나 사용자가 미리 방비를 해야 한다는 것인데요, 그 중 하나가 바로 패치입니다. 패치를 하지 않고, 당하면 해결하겠다는 마인드로는 데이터를 잃을 수밖에 없습니다.”

카스퍼스키는 다음 몇 가지 권고 사항을 함께 발표했다.
1) OS 업데이트를 통한 최신 취약점 해결. 보안 솔루션 및 취약점 데이터베이스의 업데이트 역시 필수. 랜섬웨어 방어를 전문으로 하는 솔루션 사용도 좋은 생각임.

2) 랜섬웨어 등 파일을 암호화하는 공격에 당했다면 사이버 범죄자들에게 돈을 지불하는 건 최악의 선택임. 돈을 받고서도 암호화를 풀어주지 않는 공격자들도 많으며, 나중에 돈이 더 필요한 상황에서 한 번 당한 사람을 다시 공격하는 사례가 대다수임. 차라리 복호화 툴을 인터넷에 검색해서 찾는 게 바람직함.

3) 파일들에 대한 백업을 부지런히 하는 것이 중요함. 짧은 주기로 백업을 할수록 랜섬웨어 공격 발생 시 가장 최근의 파일로 대체할 수 있음. 물리 장치와 클라우드 스토리지를 모두 활용하는 게 안전함.

4) 기업 환경을 보호하는 데에는 기술적인 강화도 필요하지만 인적 교육도 필수임. 직원들을 교육해 데이터를 어떤 식으로 보호하고, 최근에 어떤 공격들이 발생하고 있는지 알려줘야 함. 

5) 랜섬웨어는 범죄행위다. 범죄자와 뭔가 접촉을 시도하는 건 굉장히 위험하다. 반드시 수사 기관이나 사법 당국의 도움을 받아야 한다.

3줄 요약
1. 2017년 여름에 나타난 워너크라이, 올해 3사분기에도 여전히 활동 중.
2. 전 세계적으로 7만 4천여 명 피해 입음. 패치를 아직도 잘 안 하고 있다는 뜻.
3. “전염병은 실제 세계에서나 가상 세계에서나 쉽게 안 죽는 건 마찬가지”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>