IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"50달러면 감염 면제"…신종비즈니스 된 랜섬웨어

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

포티넷 보안 위협 동향, IoT 보안·자동화된 방어 체계 구축해야

[아이뉴스24 성지은기자] "50달러를 내면 다시는 랜섬웨어(Ransomware) 공격을 당하지 않도록 면제해드립니다. 파일 2개는 무료로 복구해드리니 먼저 이용해보세요."

중요 파일 등을 암호화하고 복구를 대가로 금전을 요구하는 랜섬웨어가 옵션을 내걸며 수익성을 높이는 등 신종비즈니스로 진화하고 있다.

일부 사이버 공격자는 사업성을 높이기 위해 파일 복구 비용(30달러), 전체 PC 복구 비용(79달러) 등을 차등 설정하고 선택 폭을 다양화했다.

글로벌 보안 기업 포티넷은 25일 서울 그랜드 인터콘티넨탈에서 '포티넷 361 시큐리티'를 열고 이 같은 올해 보안 위협 동향을 공유했다.

포티넷에 따르면, 다양한 랜섬웨어 배포 모델이 나타나면서 랜섬웨어 사업이 진화하고 있다. 공격에 성공할 시 랜섬웨어 개발자와 배포자가 수익성을 나눠 갖는 '랜섬웨어 제휴 네트워크'까지 나타났다.

가령 랜섬웨어를 배포해 공격에 성공하고 피해자로부터 복구 비용을 받으면, 수익의 75%를 배포자가 갖고 25%를 개발자가 갖는다. 또 랜섬웨어 배포를 가속화하기 위해 한 달에 10만건 이상 기기를 감염시키면 해당 배포자에게 인센티브를 제공하기도 한다.

앤써니 지안도메니코 포티넷 선임 보안전략가는 "랜섬웨어 희생자 수가 계속해 증가할 것"이라고 우려하며 "특히 자기 복제로 다른 시스템까지 감염하는 '웜(worm)'과 랜섬웨어가 결합한 '랜섬 웜'이 확대돼 공격이 빠르게 확산될 것"이라고 전망했다.

실제 유럽, 우크라이나 등을 강타한 워너크라이 랜섬웨어, 낫페트야 랜섬웨어가 웜의 성질을 지녔다. 시스템의 보안 취약점을 악용해 네트워크를 통해 랜섬웨어가 전파됐다.

해당 시스템의 보안 취약점이 패치됐을 경우 감염되지 않지만, 패치되지 않을 경우 급격하게 랜섬웨어가 확대될 수 있어 위험하다. 특히 보안에 취약한 라우터(공유기), IP 카메라 등 사물인터넷(IoT) 기기가 향후 공격 타깃이 될 확률이 높다.

지안도메니코 선임 보안 전략가는 "현재 전 세계적으로 200억개의 IoT 기기가 사용되는 것으로 알려졌는데, 대다수 IoT 기기가 성능에만 신경 쓸 뿐 보안성을 갖추지 않은 게 사실"이라며 "랜섬웨어가 IoT 기기를 인질로 잡고 제 기능을 못 하게 할 수 있다"고 예측했다.

이어 "포티넷의 보안연구소 '포티가드랩'에서 조사한 결과, 보안취약점을 노리는 상위 5개 익스플로잇(공격 도구) 중 3개가 IoT 기기를 노리는 공격으로 나타났다"며 "해커는 IoT 기기를 공격하고 이를 통해 클라우드에 접근할 수도 있어 IoT 보안 위협에 대처하는 일이 강조된다"고 덧붙였다.

포티넷이 국내 IT 의사결정권자를 대상으로 조사한 결과, 지난 2년간 한국 기업의 88%가 보안 침해 사고를 경험했다. 또 응답자의 40%가 멀웨어(악성코드)와 랜섬웨어를 가장 일반적인 공격 형태로 꼽았을 정도로 공격이 흔해졌다.

특히 이 같은 공격은 빈도가 증가했을 뿐 아니라 고도화되고 있는 것으로 나타났다. 포티가드랩에 따르면, 멀웨어는 사람과 같이 자동화된 형태를 보이는 것으로 확인됐다.

사람과 마찬가지로 주변 환경을 인지하고 보안 취약점을 찾아 내부에 침투한다. 가령 침투하려는 IT 시스템의 운영체제(OS)가 윈도인지, 리눅스인지를 스스로 인지하고 보안 취약점을 찾는다. 이후 실행 가능한 공격 요소를 다운로드하고 내부로 침투한다.

지안도메니코 선임 보안 전략가는 "기존엔 특정 서버를 찾고 보안 취약점을 찾아 내부로 멀웨어를 삽입하는 과정을 사람이 했지만, 이제는 멀웨어가 스스로 대상을 찾고 내부에 침투하는 자동화된 모습을 보이고 있다"며 "100% 자동화된 것은 아니지만 점차 자동화 비율을 높이며 스스로 움직이는 형태를 띠고 있다"고 말했다.

이어 "자동화된 공격에 수동적인 방어로 대처하면 싸움에서 질 수밖에 없다"며 "사이버 범죄 생태계에서 공격 도구가 자동화되고 있는 만큼 공격을 방어하기 위해 자동화된 방어 체계를 구축해야 한다"고 강조했다.

또 "보안 기기가 스스로 위협을 감지하고 네트워크를 통해 위협 정보를 공유하며 위협을 감지할 시 즉각 대처하는 지능화된 방어 체계를 구축해야 한다"고 부연했다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 "50달러면 감염 면제"…신종비즈니스 된 랜섬웨어

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기