title: ransomware: how consumers and businesses ... - ibm · 출처: ibm x-force, 2016...
TRANSCRIPT
시작하려면 여기를 클릭 ▶
랜섬웨어:
최근 가장 왕성한 활동을
보이는 보안 위협
IBM X-Force® 연구소
2
X-Force 소개
IBM X-Force 연구 팀은 취약점, 익스플로잇, 활성 공격, 바이러스 및
기타 악성 코드, 스팸, 피싱, 악성 웹 컨텐츠 등 최신 보안 위협 동향을
조사하고 모니터링합니다. 고객과 일반 대중에게 새로운 위협 및
중대한 위협에 대해 조언할 뿐 아니라 이러한 위협으로부터 IBM 고객을
보호하기 위한 보안 컨텐츠도 제공합니다. IBM X-Force Exchange 협업
플랫폼(xforce.ibmcloud.com)을 통해 직접 보안 위협 인텔리전스
컨텐츠를 서비스하고 있습니다.
총괄 개요
사이버 범죄자가 내 컴퓨터를 악성 코드에 감염시켜
모든 파일을 암호화한 것을 지금 알게 되었다면 어떻게
하시겠습니까? 평생 추억이 될 여행에서 찍은 사진이나
동영상, 자녀의 어린 시절 사진을 잃을지도 모르는
상황에서 가슴이 미어질까요? 이를 되찾기 위해 돈을
지불하시겠습니까? 그렇다면 얼마까지 내실 건가요?
이 물음에 어떻게 답하더라도 귀하가 실제로 치러야
할 비용이 그 금액의 5배에 이를 수도 있습니다.
귀하가 어떤 회사의 서버를 담당하고 있는데, 사이버
갈취 조직이 이 서버의 모든 지적 재산을 장악했다면
어떻게 하시겠습니까? 귀하가 관리하는 병원의 모든
컴퓨터가 사이버 범죄자에 의해 암호화되어 볼모
신세가 되었다면? 몸값을 지불하시겠습니까? 공격자는
귀하가 그렇게 하기만을 기다리고 있습니다!
◀ 이전 다음 ▶
목차
총괄 개요
1 • 2
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
3
IBM은 사용자들이 데이터에 부여하는 가치 및
랜섬웨어에 대한 인식과 지식 수준을 알아보고자
미국의 개인 사용자 및 기업을 대상으로 연구 조사를
실시했습니다. 결과는 다소 우려스럽습니다. 예를 들어
개인 사용자는 개인용 디바이스 보호 능력을 크게
자신하고 있지만, 지난 3개월 중에 해킹으로부터
디바이스를 보호하기 위한 어떤 조치도 하지 않은
응답자가 59%에 달합니다 . 개인 사용자와 기업
경영자의 답변을 취합하여 분석한 이번 조사 결과, 더욱
심각해지는 랜섬웨어 공격의 위험에도 불구하고 이에
대한 인식 및 대비가 전반적으로 부실하다는 사실이
드러났습니다.
연구 소개
본 보고서는 IBM이 개인 사용자와 기업 경영자가
데이터에 어떤 가치를 부여하며 랜섬웨어에 대해 어떤
인식과 지식을 갖고 있는지 알아보고자 2016년에
미국에서 실시한 연구 조사를 요약한 것입니다.
설문은 Ketchum Global Research and Analytics에서
개발했습니다. 기업 대상 설문의 데이터 수집은 Braun
Research Inc.에서 개인 사용자 대상의 수집은 ORC
International에서 맡았습니다. 응답자의 구성은 다음과
같습니다.
• 개인 사용자 조사에서는 18세 이상의 미국 시민
1,021명
• 직원 수 100명 미만의 소기업 경영자 200명
• 직원 수 101명 ~ 999명의 중견기업 경영자 200명
• 직원 수 1,000명 이상의 대기업 경영자 200명
전체 기업 응답자의 오차 범위는 +/-3.88% (신뢰도
95%)이며, 기업 규모별로는 +/-5.5%(신뢰도 95%)
입니다. 개인 사용자 조사에서는 오차 범위가
+/-3.07%(신뢰도 95%)입니다.
개인 사용자는 개인용 디바이스 보호 능력을
상당히 자신하고 있으나 실제 행동으로
보여주는 수준은 그에 훨씬 못 미칩니다.
◀ 이전 다음 ▶
목차
총괄 개요
1 • 2
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
4
랜섬웨어가 첨부된 스팸의 비율
스팸에 랜섬웨어가 첨부되는 평균 비율이
2015년 기준 0.6%였지만 2016년
현재까지는 거의 40%에 이르고 있습니다.
랜섬웨어 개요
랜섬웨어란 PC, 서버 , 모바일 디바이스와 같은
엔드포인트를 다양한 방식으로 열지 못하도록
프로그래밍된 컴퓨터 버그의 모음입니다. 랜섬웨어는
엔드포인트 자체에 대한 액세스를 차단하거나
엔드포인트의 데이터를 암호화한 다음 피해자에게
데이터나 엔드포인트에 대한 제어 권한을 되찾으려면
몸값을 지불하라고 요구합니다. 랜섬웨어 공격은 개인
또는 조직을 가리지 않습니다.
그림 1. 출처: IBM X-Force, 2016
일반적으로 사이버 범죄자는 무단 발송 이메일, 즉
스팸과 같은 수법을 통해 피해자를 속여 악성 첨부
파일을 열게 합니다. 이 첨부 파일은 사용자가 대개 갖고
있는 소프트웨어의 취약점을 공격하여 파일 , 즉
랜섬웨어가 실행되게 합니다. IBM X-Force는 지난
23개월간 스팸량이 4배로 증가했음을 확인했으며, 더
우려되는 것은 악성 코드가 스팸에 첨부되는 비율이
2015년에는 평균 0.6%였지만 2016년 현재까지 40%에
육박한다는 점입니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
1 • 2 • 3
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
5
랜섬웨어 코드는 엔드포인트의 파일 시스템을
검사하고 피해자가 파일을 보관하는 모든 위치를
파악하도록 설계되었습니다. 여기에는 쉐도우 복사본과
백업 파일, 네트워크 저장소, 엔드포인트에 연결된 외부
드라이브까지 포함됩니다 . 그런 다음 파일을
암호화하므로 결국 사용자가 이 파일에 액세스할 수
없게 됩니다.
파일의 잠금을 풀 수 있는 키는 사이버 범죄자의 수중에
있으며, 피해자가 몸값을 지불하고 그 키를 얻어야 파일
복원을 시도할 수 있습니다.
랜섬웨어가 널리 확산된 것은 2014년 이후의 일이지만,
이 개념의 기원은 1989년으로 거슬러 올라갑니다. 즉
PC 잠금 기능을 가진 악성 코드를 플로피 디스크에 담아
피해자에게 우편으로 보내는 수법이었습니다. 그 이후
암호화 기술이 발전하여 사이버 범죄자의 중요 수단이
되고 비트코인과 같은 암호 화폐가 통용되면서
랜섬웨어는 새로운 전기를 맞이합니다.
세계 각처에서 피해자의 화면에 평균 500달러 상당의
몸값을 암호 화폐의 형태로 지불할 것을 요구하는
메시지가 등장하고 있습니다 . 기업의 서버 및
네트워크에는 규모가 더 큰 랜섬웨어 공격이
가해지는데 수천 달러, 수만 달러부터 많게는 수백만
달러까지 요구하곤 합니다.
랜 섬 웨 어 공 격 이 빠 르 게 확 산 되 고 훨 씬 더
정교해지면서 개인 사용자와 기업 모두 랜섬웨어 운영
조직으로 인해 막대한 경제적 피해를 입고 있습니다. 이
사이버 범죄 집단은 합법적인 사업체로 위장하여 더
효율적으로 활동하고 투자 수익률을 추구합니다. 최근
유러폴(Europol)은 랜섬웨어를 올해 개인 사용자와
기업 모두에게 가장 중대한 온라인 보안 위협으로
꼽으면서 경고했습니다. 이러한 상황은 당분간 계속될
전망입니다.
랜섬웨어 공격이 걷잡을 수 없이 확산되고 더욱
정교해지는 가운데 피해를 입은 기업이 요구 받는 금액도
커지고 있습니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
1 • 2 • 3
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
6
미국 정부의 통계에 따르면 랜섬웨어 공격은 2016년에
4배 증가했으며 매일 평균 4,000건이 발생하고
있습니다. FBI는 2016년 첫 3개월간 미국에서 2억 9백만
달러 이상의 몸값이 지불되었다고 보고했습니다 .
2015년 통틀어 2,400만 달러였던 것과 비교하면
771%나 증가한 것입니다 . FB I는 올해 사이버
범죄자들이 랜섬웨어로 거두는 수입이 10억 달러에
이를 것으로 예상합니다.
놀랍게도 이와 같이 기승을 부리는 보안 위협의 표적
대부분은 이러한 위협이 있다는 사실조차 모르고
있습니다. IBM 설문 조사에 따르면 랜섬웨어에 대해
들어본 적이 있는 개인 사용자가 1 /3 (31%)에
불과합니다.
기업의 사정도 다를 바 없습니다. 직원 대부분은
랜섬웨어가 무엇인지 또는 회사에 어떤 영향을 미칠 수
있는지 알지 못합니다. Ponemon Institute의 2016년
엔드포인트 현황 보고서 ( S t a t e o f Endpo in t
Report)에서는 설문에 참여한 기업 중 56%가 랜섬웨어
공 격 을 막 아 낼 준 비 가 되 지 않 았 고 유 해 한
소프트웨어에 대한 방어 전략을 마련한 곳도 38%에
불과했다고 지적합니다.
개인 사용자 대상 랜섬웨어 설문
조사
본 보고서에서는 IBM이 미국에서 실시한 랜섬웨어
설문 조사 결과를 요약하여 소개합니다. 개인 사용자
대상의 조사에서는 미국인 1,000여 명에게 랜섬웨어에
대해 얼마나 알고 있는지 그리고 공격을 당할 경우
데이터를 돌려받기 위해 사이버 범죄자에게 돈을
지불할 의향이 있는지 물었습니다.
개인 사용자의 랜섬웨어에 대한 인식 및 그 잠재적
피해로부터 스스로를 지킬 수 있는 능력을 평가하는 데
목적을 둔 이번 조사에서 명확한 결론을 얻었습니다.
대부분의 사람들이 랜섬웨어를 모르고 있었습니다.
디바이스 또는 데이터에 액세스하지 못하는 상황이
생길까 염려하면서도 자신을 보호하기 위한 어떤
노력도 하지 않고 있습니다. 그러나 아이러니 하게도
최악의 시나리오가 현실화될 경우 제대로 대응할
것이라고 자신하고 있습니다.
종합 평가: 부족한 인식, 근거 없는 자신감
랜섬웨어에 대한 인식의 부족과 그에 따른 디바이스 및
데이터 보호 조치의 부실 혹은 부재를 보여주는
결과입니다. 인터뷰에 응한 개인 사용자의 절반 이상이
개인용 디바이스 보호 능력에 대한 강한 자신감을
피력하면서도 이러한 악성 코드 유형으로부터
스스로를 지킬 어떤 사전 예방 조치도 취하지 않고
있습니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
1 • 2 • 3
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
7
통계적으로 분석한 결과는 다음과 같습니다.
• 랜섬웨어에 대해 들어본 적이 있는 개인 사용자가
1/3(31%)에 불과합니다.
• 개인 사용자의 3/4(75%)은 본인 소유의 컴퓨터에서
개인 데이터를 보호할 수 있다고 자신합니다.
모바일 또는 태블릿 디바이스에서는 그 비율이
67%였습니다.
- 이에 비해 직장 또는 학교 컴퓨터(48%),
클라우드 스토리지(48%), 스마트 TV(42)%에
대해서는 자신 있다는 응답이 훨씬
적었습니다.
• 이와 같이 비교적 강한 자신감에도 불구하고 개인
사용자 10명 중 6명(59%)은 지난 3개월 중에
해킹으로부터 디바이스를 보호하기 위한 어떤
조치도 취하지 않았습니다. 그러나 랜섬웨어를 알고
있는 사용자는 사전 예방 조치를 취할 가능성이 더
높습니다(59% 대 33%).
• 지난 3개월 중에 보호 조치를 취한 개인 사용자의
71%가 선택한 가장 대표적인 예방법은 의심스러운
첨부 파일을 열지 않거나 이메일 및 문자의 링크를
클릭하지 않는 것이었습니다.
- 정기적으로 비밀번호를 바꾸고(59%) 공용
Wi-Fi 액세스 포인트 사용을 삼가는(48%)
방법도 있었습니다.
대표적인 위협 시나리오
일반적으로 랜섬웨어가 개인 사용자 엔드포인트에서
수행하는 작업은 다음과 같습니다.
• 엔 드 포 인 트 의 모 든 파 일 암 호 화
랜섬웨어는 표적이 된 엔드포인트 또는 디바이스를
검사하고 모든 파일이 저장된 위치를 찾아낸 다음
신속하게 모든 폴더를 암호화함으로써 모든
데이터를 액세스 불가한 상태로 만듭니다 .
Locky 랜섬웨어는 2016년에 악명을 떨친 파일
암호화 변종 중 하나이며, Jigsaw는 피해자가 몸값
지불을 늦추는 동안 파일을 그룹 단위로 삭제해가는
랜섬웨어입니다(그림 2 참조).
IBM Security는 사이버 범죄자가 Amazon 블랙
프라이데이 및 사이버 먼데이 이벤트 혹은 배송 추적
정보로 위장한 이메일에 악성 파일을 숨겨 개인
사용자에게 보내고 있음을 이미 확인한 바 있습니다.
사용자가 배송 추적 URL을 클릭하면 Amazon으로
이동하는 게 아니라 Locky 랜섬웨어를 다운로드하게
됩니다. 이 랜섬웨어가 사용자의 모든 파일을 암호화한
다음 사용자에게 다시 파일에 액세스하려면 몸값을
지불하라고 요구합니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
8
• 디바이스 자체에 대한 액세스 잠금: 랜섬웨어가
마스터 부트 레코드(MBR)를 감염시켜 디바이스에
대한 액세스를 잠글 수도 있습니다. 피해자는 몸값을
내고 잠금을 풀지 않는 한 시스템을 재부팅하거나
컴퓨터에 액세스할 수 없게 됩니다. 한 예로 Petya
랜섬웨어는 컴퓨터의 MBR을 덮어쓰는 방법으로
이와 같은 구속 효과를 얻습니다.
• 모바일 디바이스 잠금: 페어링된 스마트 디바이스
(예: 스마트 와치)에도 복제되어 그 장치도 잠글 수
있습니다.
그림 2. Jigsaw 랜섬웨어에서 피해자에게 서둘러 몸값을 지불하도록 요구하는 화면
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
9
가장 중요한 데이터: 개인 사용자의 관점
"귀하의 의료 기록은 얼마나 중요하십니까? 가족
사진과 개인 데이터는 어떻습니까?"라는 질문에 대한
답변을 보면 개인 사용자는 그러한 데이터를 의외로
중요하게 여기지 않는 것으로 보입니다. 이번 IBM
조사에서 다음 사실을 확인했습니다.
• 개인 사용자의 절반 이상은 대가를 지불하지 않고
의료 기록 및 가족 사진을 포기하겠다고 답했습니다.
단 금융 데이터는 예외였는데, 응답자의 54%가 돈을
지불하겠다고 밝혔습니다.
• 그러나 밀레니엄 세대가 느끼는 데이터의 가치는
전체 평균보다 높았습니다. 평균적으로 밀레니엄
세대의 절반은 각종 데이터 유형을 되찾기 위해 돈을
낼 의향이 있었습니다.
• 개인 사용자 대부분은 해킹을 겪은 적이 없지만
온라인 비밀번호 및 금융 정보 유출을 가장
우려했습니다.
• 개인 사용자의 다수(68%)는 직접 데이터 공격을
당한 적이 없거나 그런 경험을 가진 지인이 없습니다.
개인 사용자는 온라인 계정 비밀번호(79%), 금융
정보(79%), 개인용 컴퓨터 액세스 권한(78%)이
볼모가 되거나 액세스가 차단되는 상황을 가장
두려워했습니다.
• 가족 (디지털) 사진이 볼모가 되거나 액세스가
차단되는 상황에 대한 우려는 부모 그룹(71%)이 비
부모 그룹(54)%보다 컸습니다.
사고 대응 변수
개인 사용자는 랜섬웨어 공격에 감염되면 누구에게 이
사실을 알릴까요? FBI는 결과가 어떻게 되더라도
피해자가 연방 법 집행 기관에 감염 사실을 신고하도록
권고합니다 . 그러면 당국에서 전반적인 피해를
파악하고 범죄 활동을 더 광범위한 피해자 동향과
연계하여 추적할 수 있게 됩니다.
개인 사용자가 가장 먼저 연락할 사람, 즉 사고 대응
대상은 가족과 친구부터 엔드포인트를 구매한
디바이스 벤더까지 다양합니다.
• 개인 사용자는 디바이스에서 개인, 회사, 학교
데이터가 유출될 경우 다른 사람에게 도움을 청할
가능성이 매우 높습니다(평균 88%).
• 전반적으로 친구와 가족에게 도움을 청한다는
응답이 가장 많았고, 가정용 컴퓨터가 공격받을 경우
경찰에 신고한다는 응답이 1위였지만(25%) 다른
디바이스에서는 더 적었습니다.
• 개인 사용자는 스마트 TV가 악성 코드에 의해 잠길
경우 가까운 전자 제품 판매점에 도움을 청할
가능성이 높습니다(24%).
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
10
데이터를 되찾기 위해 몸값을 지불하는 것에 대한
개인 사용자의 태도
IBM 랜섬웨어 연구 조사의 통계에 따르면, 사라진
데이터에 대한 대가를 지불하는 것과 관련하여 개인
사용자의 54%는 금융 데이터에 대해서는 최대
100달러를 지불할 생각이며 부모의 55%는 소중한
추억(디지털 사진)을 되찾기 위해 돈을 내겠다고
했습니다. 부모가 아닌 경우는 39%에 불과했습니다.
사이버 범죄자가 요구하는 몸값은 대개 200달러 ~
10,000달러 수준이지만, 개인 사용자는 그보다 적은
금액을 내겠다고 밝혔습니다 . 실제로 데이터가
사라지면 더 많은 금액을 낼 가능성이 있습니다.
사이버 범죄자의 불법 이익과 관련하여 수집된 정보로
판단컨대, 피해자들은 결국 몸값을 내며 그것도 가상의
상황에서 내겠다고 한 것보다 훨씬 많은 금액을
지불하고 있습니다. 이를테면 랜섬웨어 유형이 각기
다르지만 Cryptolocker 공격자는 "성공률"이 41%에
달한다고 자랑스럽게 밝혔습니다. 즉 피해자 3명 중 1명
이상이 결국 몸값을 지불한 것이며 , 이는 영국
켄트대학교가 실시한 설문 조사에서도 확인되었습니다.
다양한 추정치에 따르면, Cryptolocker를 사용하는
범죄자들은 3백만 달러 ~ 2,700만 달러를 받아낸
것으로 보입니다. 또 다른 충격적인 사례로 CryptoWall
랜섬웨어 공격자는 전 세계에서 피해자 수십만 명을
상대로 한 불법 행위로 3억 2,500만 달러의 몸값을
받아낸 것으로 알려졌습니다.
IBM X-Force의 조사에 따르면 랜섬웨어 공격에서
몸값을 요구할 때 가장 많이 사용하는 결제 방식이
비트코인입니다. 익명성으로 실제 수취인과의 거래를
추적하기 어렵다는 점 때문에 사이버 범죄자들에게
각광받고 있습니다.
랜섬웨어 피해자 3명 중 1명 이상이 200달러 ~
10,000달러 상당의 몸값을 지불합니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
11
여기서 주목할 점은 대개 개인 사용자가 비트코인을 잘
모르므로 처음에는 몸값을 낼 생각이었더라도 결제
방식을 이해하지 못해 데이터를 포기할 수 있다는
것입니다 . 일부 랜섬웨어 공격자는 이러한 점을
인식하고 초보자를 위한 길잡이로 비트코인 구매
방법에 대한 자세한 지침을 제공하거나 고객 지원
라인까지 마련했습니다(그림 3 참조).
본인이 랜섬웨어 사기 또는 다른 사이버 사기 공작의
피해자가 되었다고 생각될 경우 FBI 인터넷 범죄 신고
센터(Internet Crime Complaint Center)에 알리는 것이
좋습니다. 또한 FBI는 피해자가 몸값을 지불해서는 안
된다고 조언합니다. 돈을 낸다고 해서 반드시 데이터를
되찾을 수 있는 것은 아니기 때문입니다.
그림 3. CryptoWall 랜섬웨어에서 피해자에게 비트코인 구매 방법을 안내하는 화면
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
12
기업 대상 랜섬웨어 설문 조사
미국에 거점을 둔 기업의 경영자 600명에게 랜섬웨어에
대해 알고 있는지 그리고 실제로 랜섬웨어 공격을 받을
경우 회사의 데이터를 되찾기 위해 사이버 범죄자에게
지불할 의향이 있는지 물었습니다. 다음과 같이 다양한
규모의 기업을 대상으로 인터뷰를 실시했습니다.
• 직원 수 100명 미만의 소기업 경영자 200명
• 직원 수 101명 ~ 999명의 중견기업 경영자 200명
• 직원 수 1,000명 이상의 대기업 경영자 200명
종합 평가: 경험 및 회사 규모에 따라 달라지는 인식
및 지불 의향
기업 경영자의 응답을 살펴본 결과, 랜섬웨어에 대한
지식 및 몸값 지불 의향은 기업의 규모 및 유사한
공격을 받은 경험에 따라 달라졌습니다.
전반적으로 중소기업(SMB)은 대기업보다 "데이터
공격"에 덜 준비된 상태입니다.
• 데이터 해킹과 관련하여 중견기업과 대기업은 지난
3개월 중에 데이터 보호를 위한 조치를 취한 경우가
소기업보다 많습니다.
• 해킹으로부터 데이터를 보호하는 것과 관련하여
대기업은 랜섬웨어에 대한 방어책으로 다음 전술을
구사할 가능성이 소기업 및 중견기업보다 높습니다.
- 직원들에게 정기적으로 비밀번호를 변경하게
합니다(대기업은 74%, 소기업은 56%).
- 일부 웹 사이트는 회사에서 사용할 수 없도록
차단합니다(대기업은 74%, 소기업은 56%).
- 회사에서의 IT 보안에 대한 교육을
실시합니다(대기업은 58%, 소기업은 30%).
랜섬웨어 공격을 받은 경험이 있는 경영자들은 데이터
보안 문제를 훨씬 더 중요하게 받아들였습니다. 경영자
2명 중 1명 꼴로(46%) 회사에서 랜섬웨어 공격을 겪은
적이 있으며, 그 중 70%는 데이터를 되찾기 위해 돈을
지불했습니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
13
이번 조사에서 데이터의 몸값으로 4만 달러 이상을
지불한 응답자가 20%에 달한 것도 경각심을
불러일으킵니다 . 미국에서는 병원 , 교육 기관 ,
공익사업체에서 평균 20,600달러를 냈는데, 이와 같이
미디어에 밝혀진 사례는 일부에 불과합니다 . 한
랜섬웨어 공격의 표적이 되었던 미국 기업들이 얼마나
지불했는지 폭로한 블로그에 따르면 최고 45,000달러를
낸 곳도 있습니다 . 어떤 기업은 서버를 감염시킨
해커에게 패치 적용 및 보안 방법에 대한 조언을 받고자
그보다 더 많은 금액을 내려 했습니다.
IBM 조사에 따르면
• 랜섬웨어 공격을 받은 경험은 중견기업과 대기업이
각각 57%와 53%로 소기업(29%)보다 많았습니다.
• 과거에 랜섬웨어 공격을 당한 적이 있으면 데이터
유출에 대한 경계 수준이 높아집니다. 유경험 기업이
모든 디바이스 유형을 포괄하는 범위에서 데이터
유출을 우려할 확률은 50%이며, 무경험 그룹의 경우
35%에 불과합니다.
• IBM 설문 조사에 따르면 랜섬웨어 유경험자 10명
중 7명(70%)은 몸값을 지불했습니다. 거금을 내고
해결한 곳도 있는데, 절반 이상이 10,000달러
이상을 지불했습니다.
- 20%는 40,000달러 이상
- 25%는 20,000달러 ~ 40,000달러
- 11%는 10,000달러 ~ 20,000달러
회사가 랜섬웨어에서 벗어나기 위해 그토록 많은 돈을
지불하는 것이 과연 타당한 일일까요? 연이어 랜섬웨어
공격을 받은 여러 기업에서 입은 손실을 따져보면
그렇다고 할 수 있습니다. SANS의 최근 설문 조사에서
금융 기관의 32% 이상은 랜섬웨어 공격 때문에 10만
달러 ~ 50만 달러 상당의 손실을 입은 적이 있다고
밝혔습니다.
대표적인 위협 시나리오
기업에 대한 랜섬웨어 갈취는 여러 가지 형태가 있는데,
기업 IT 인프라를 구성하는 엔드포인트의 다양성
때문입니다. 랜섬웨어 공격자는 네트워크에 대한
공격에서 사내의 모든 엔드포인트를 암호화하기보다는
회사의 운영을 책임지는 서버를 찾아내 이 필수적인
리소스를 암호화합니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
14
랜섬웨어의 진입 지점은 대개 직원의 이메일로
보내지는 악성 첨부 파일이 포함된 피싱 이메일입니다.
이 첨부 파일은 Microsoft Office 문서가 대부분인데,
피해자에게 매크로를 활성화하라는 메시지를
표시합니다. 사용자는 문서 맨 위에 나타나는 이 알림을
없애기 위해 자연스럽게 매크로 활성화 버튼을
클릭합니다. 사용자가 매크로 실행을 허용하는 즉시
악성 코드가 실행됩니다. 랜섬웨어가 다른 첨부 파일을
통해 혹은 사용자의 별도 작업 없이 감염을 활성화하는
익스플로잇 킷에 의해 유포되기도 합니다.
일반적으로 랜섬웨어는 기업 환경에서 다음 경로를
거칩니다.
• 회사 엔드포인트의 모든 파일을 암호화하고
네트워크에 대한 액세스를 비활성화합니다 .
랜섬웨어는 표적이 된 기업의 엔드포인트를
검사하여 모든 파일이 저장된 위치를 찾아내고
신속하게 모든 폴더를 암호화하여 모든 데이터를
액세스 불가능 상태로 만듭니다. 2016년에 다수의
미국 병원이 이러한 유형의 랜섬웨어 공격으로
피해를 입은 바 있습니다.
또 다른 사례로 2016년 11월 말, 샌프란시스코시
교통국을 강타하여 일 년 중에 가장 바쁜 날인 블랙
프라이데이에 무임 승차를 가능하게 만든
랜섬웨어가 있습니다.
• 회사 서버에 있는 또는 회사 서버를 거치는 데이터
및 백업을 찾아 암호화합니다.
Samas 랜섬웨어의 배후인 해커는 특정 기업을
선별하여 조사한 다음 침투 테스트 툴을 활용하여
그 기업의 네트워크에 들어가 결국 파일과 백업을
암호화했습니다.
또 다른 예로 Bucbi 랜섬웨어는 인터넷에 연결된
Windows 서버의 강제 원격 데스크톱 프로토콜
계정을 통해 유포되어 기업 네트워크에 침투하고
직원의 디바이스를 감염시켜 파일을 잠그고
액세스를 차단했습니다.
• 기업의 데이터를 찾아 유출한 다음 몸값을 내지
않으면 공개하겠다고 위협합니다.
랜섬웨어 역시 범죄입니다. 기업에서 알맞은 백업을
사용하여 데이터를 복원하고 암호화된 파일에 대한
몸값 지불을 거절할 경우, 사이버 범죄자는 전술을
바꿔 유출된 데이터를 공개하지 않는 것에 대한
대가를 요구할 수 있습니다. 이러한 사이버 갈취
수법은 엄밀히 말해 랜섬웨어 공격이라기보다는
회사 자산을 장악하고 몸값을 요구하는 표적
공격으로 보는 게 더 정확합니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
15
기업은 필요에 따라 데이터를 활용할 수 있어야 합니다.
그런데 랜섬웨어 공격 때문에 경영이 쉽게 타격을 받고
일시적으로 또는 영구적으로 데이터에 대한 액세스가
제한되며 데이터가 손상되거나 유실되어 기업은
금전적 손실을 입고 이미지가 실추될 수 있습니다.
랜섬웨어가 회사 운영에 즉각적인 영향을 미친 사례로
샌프란시스코 경전철 시스템 해킹이 있습니다 .
랜섬웨어 공격자가 철도 직원의 엔드포인트를
무력화시켜 종일 오프라인 상태로 만들었습니다 .
샌프란시스코시 교통국 (SFMTA)은 자체 백업을
사 용 하 여 랜 섬 웨 어 공 격 으 로 부 터 복 구 했 고
범죄자에게 돈을 지불하지 않았습니다.
가장 중요한 데이터: 기업의 관점
IBM 랜섬웨어 설문 조사에서 기업 응답자의 2/3는
전반적으로 랜섬웨어든 기타 공격 유형을 통해서든
회사 데이터가 해커에 의해 공격받을까 걱정하고
있으나, 현재 보호받고 있는 네트워크가 해킹 당할
위험에 대한 우려는 더 낮았습니다.
정말로 우려되는 문제는 무엇일까요? 태블릿, 스마트폰
등 업무에 쓰이는 직원 소유 디바이스(BYOD)를
보호하는 문제입니다. 리더들은 이러한 디바이스가
해킹되어 회사 전체가 위험에 처하는 상황을 가장
두려워합니다.
• 기업 경영자들은 업무에 쓰이는 개인용 BYOD
디바이스 보안에 대한 확신이 회사 소유 디바이스에
대해 느끼는 것보다 덜합니다. 즉 이들은 회사 소유
디바이스를 보호하는 능력에 대해서는 더 강한
자신감을 갖고 있습니다 (83%, BYOD 개인용
디바이스에 대해서는 평균 70%).
• 기업 경영자들은 개인용 컴퓨터가 해킹 당하는 것을
가장 걱정합니다. 대략 절반이 그러한 두려움을
피력했습니다 (48%). 나머지 응답자는 BYOD
스마트폰 및 회사에서 지급한 장비의 해킹 위험을
경계했습니다.
기업 경영자들이 몸값을 지불할 가능성이 가장 높은
데이터 유형으로 재무 및 매출 기록이 꼽혔지만, 실상
전반적으로 데이터 유형별 차이는 미미했습니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
16
응답자의 약 60%는 유출된 데이터를 되찾기 위해 얼마
간의 몸값을 낼 의향이 있다고 말했습니다.
• 재무 기록 - 62%
• 고객 및 매출 기록 - 62%
• 기업 이메일 시스템/서버 - 61%
• 지적 재산 - 60%
• 인사 기록 - 60%
• 기업 클라우드 시스템 액세스 권한 - 60%
• 사업 계획 - 58%
• 연구 개발 계획 - 58%
• 소스 코드 - 58%
사고 대응 변수
랜섬웨어 공격을 받은 기업은 그 범위 및 악성 코드
유형을 파악한 다음 몇 가지 대응 방법 중에서 선택할
수 있습니다.
• 최신 백업에서 데이터 및 서버 구성 복원
• 악성 코드 자체의 해독 시도 - 경우에 따라서는
가능하지만 대개는 불가능
• 몸값 지불 또는 경찰이 개입하거나 개입하지 않은
상태에서 사이버 범죄자와 협상 시작
• 일절 대응하지 않고 데이터/액세스를 잃은 후
공격받은 엔드포인트에서 이미지 복구 수행 –
유출된 데이터가 공개될 가능성을 고려해야 함
법 집행 기관은 사이버 범죄자에게 몸값을 지불하지
말고 랜섬웨어 공격 예방 및 위험 완화 조치를 강화하며
백업, 이중화, 수정 기능 등 확실한 계획을 마련하라고
조언합니다.
이번 IBM 랜섬웨어 설문 조사에 따르면, 많은 기업이
예방 조치를 마련했으며 대부분은 이와 관련하여 전문
컨설팅의 필요성을 잘 알고 있습니다.
• 응답자의 69%는 해킹으로부터 데이터를 보호하기
위한 조치를 (지난 3개월 중에) 취했다고 밝혔습니다.
• 해킹 예방에서 가장 유용한 리소스는 데이터 보안의
베스트 프랙티스 ( 58%)와 보안 전문 컨설팅
(56%)입니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
17
데이터를 되찾기 위해 몸값을 지불하는 것에 대한
기업의 태도
데이터에 부여하는 가치 및 데이터를 복구하기 위해
대가를 지불할 의향은 기업의 규모에 따라 증가합니다.
전체 응답자의 60%가 회사에서 어느 정도 몸값을 낼
것이며 재무 기록(62%) 및 고객/매출 기록(62%)에
대해서는 지불 가능성이 가장 높다고 말했습니다.
규모가 큰 기업일수록 데이터를 되찾기 위해 상당
금액을 부담하려 합니다.
경영자들은 회사 데이터를 돌려받기 위해 얼마나
지불할 생각일까요? 그 답변은 기업의 규모 및 데이터의
유형에 따라 달라집니다. 여기서는 경영자들이 밝힌
금액을 회사 IT 보안 예산 대비 비율(%)로 표시했습니다.
IBM 랜섬웨어 설문 조사에서는 지불 금액에 대한
경영자의 태도를 알아보고자 그 금액을 전체 IT 예산과
비교했습니다. 2016년에 실시된 SANS의 설문 조사에
따르면 대부분의 기업에서 계획한 IT 예산의 중앙값은
50만 달러 ~ 100만 달러이며 대개 그 중 7% ~ 9%를
보안에 배정했습니다. IBM은 경영자들에게 심각한
랜섬웨어 공격을 받을 경우 얼마나 지불할 생각인지
물었습니다.
• 재무 기록: 5만 달러 이상:
- 대기업 - 29%
- 중견기업 -12%
- 소기업 - 5%
• 매출 기록: 5만 달러 이상:
- 대기업 - 24%
- 중견기업 - 8%
- 소기업 - 5%
• 소기업의 경영자들은 몸값을 낼 가능성이 훨씬
적었습니다.
기업의 규모 및 랜섬웨어로 장악된 데이터의 유형이
몸값 지불 여부와 그 금액을 결정하는 가장 큰
변수입니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
1 • 2 • 3 • 4 • 5 • 6
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
18
법 집행 기관의 조언: 돈을 지불하지
마십시오!
랜섬웨어에 대한 고민은 여전히 하나로 귀결됩니다. 낼
것인가 말것인가?
FBI를 비롯한 법 집행 기관에서는 피해자에게 몸값을
지불하지 말도록 조언합니다. 몸값을 내주면 범죄자는
악성 코드를 더욱 확산시켜 쉽게 돈을 벌어들이려 할
것입니다. FBI 사이버 본부 부국장인 James Trainor는
이렇게 말합니다.
"몸값을 지불한다고 해서 기업이 데이터를 되찾는다는
보장은 없습니다. 돈을 주고 해독 키를 받지 못한 경우도
많습니다. 몸값을 지불하면 사이버 범죄자가 대담하게
더 많은 기업을 표적으로 삼는 데 도움이 될 뿐 아니라
다른 범죄자까지 이 같은 불법 행위에 끼어들 동기를
주는 셈입니다. 게다가 몸값을 내주는 기업은 뜻하지
않게 범죄자의 다른 불법 행위를 경제적으로 지원하는
역할을 하게 될 수도 있습니다."
FBI 사이버 본부의 책임 특별 수사관인 Will Bales는
연방통상위원회(FTC)에서 이렇게 얘기했습니다.
"랜섬웨어가 단 한 사람 또는 한 기업만을 상대로 하지
않음을 기억해야 합니다. 확산되어 또 다른 피해자가
나올 수 있습니다. 그리고 내가 몸값을 지불한다면
[사이버 범죄자가] 다음 피해자를 갈취하도록 부추기는
셈입니다."
법 집행 기관에서 랜섬웨어에 더 단호하게 대응할수록
기업에서 순순히 범죄자에게 건네는 금액은 줄어들
것입니다. 이러한 범죄 유형을 감퇴시킬 유일한 방법은
몸값 지불을 거절하는 것입니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
19
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
대개 랜섬웨어 감염은 무단 발송 이메일에서 피해자를
속여 악성 첨부 파일을 열거나 위조된 URL을 클릭하게
하면서 시작됩니다. 기대하지 않았던 문서(청구서, 배송
추적 링크, 팩스 등)라면 즉시 그 메시지를 삭제하고 그
이메일의 출처로 표시된 서비스 제공업체에 알리는
것이 가장 현명한 방법입니다.
무단 발송 이메일 차단: 변조된 첨부 파일 발송은
랜섬웨어 공격자가 즐겨 사용하는 감염 방법 중
하나입니다. 이메일에서 첨부 파일을 열고 링크를
클릭할 때 각별히 주의하십시오.
매크로 금지: Office 문서 매크로는 2016년에 랜섬웨어
공격자가 가장 선호한 수단이었습니다 . 문서를
열었더니 매크로를 활성화해야 그 내용을 볼 수 있다는
메시지가 나타나면 전형적인 악성 코드의 징후이며,
이메일로 받은 매크로의 실행은 결코 허용해서는 안
됩니다.
광고 금지: 팝업 및 배너 차단을 위해 브라우저에서
광고를 비활성화하십시오. 이러한 광고를 통해 자주
유포되는 익스플로잇 킷은 엔드포인트에 취약점이
있는지 검사하고 사용자 몰래 감염시킵니다.
어떤 웹 사이트도, 심지어 평판 높은 곳도 수상쩍은
써드파티 광고로 도배될 수 있으므로 특히 주의해야
합니다.
업데이트 및 패치: 반드시 운영 체제를 업데이트해야
하며 가급적 자동적으로 업데이트되게 하는 것이
좋습니다 . 자주 사용하는 모든 소프트웨어를
업데이트하고 거의 액세스하지 않는 애플리케이션은
삭제하십시오.
보호: 엔드포인트에 바이러스 방지 및 악성 코드 탐지
소프트웨어를 설치하고 최신 버전으로 유지하십시오.
전체 검사 실행을 허용하고 필요하다면 소프트웨어를
업데이트합니다. 방화벽, 스파이웨어 탐지 등 운영
체제에 서 기본 적으 로 제공되 는 보 안 기능을
활성화하십시오.
스팸 지정: 스팸 이메일에 수신 거부 메시지를 보내면
스팸 이메일 전송자에게 귀하의 주소가 유효함을
확인해주는 셈이므로 스팸으로 지정하고 스팸 폴더
자동 비우기를 설정하십시오.
보안 위협 이 모 바일 플 랫폼에 도 유 입되 면서
랜섬웨어는 Android 기반 디바이스에서 갈수록 심각한
문제가 되었습니다. 위의 팁은 모바일에도 적용됩니다.
단, 무단 발송 메시지는 SMS 메시지 또는 가짜 알림의
형태로도 올 수 있습니다. 이에 대해서는 IBM 온라인
모바일 보안 페이지를 참조하십시오.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
20
기업에서 랜섬웨어 위험을 줄이기
위해 할 수 있는 일
기업에서는 직원들에게 사용자 교육과 더불어 공식
적인 정책을 마련하여 랜섬웨어 위험을 해결할 수
있습니다.
• 인식: 보안 위협 전반 및 특히 랜섬웨어를 다루는
직원 인식 제고 캠페인을 계획하고 정기적으로
시 행 하 십 시 오 . 직 원들 이 랜 섬 웨 어 공 격을
무산시키는 것과 관련하여 각자의 중요한 역할을
알고 있어야 합니다.
• 안전 관리: 운영 체제 업데이트, 소프트웨어 패치,
펌웨어 업데이트를 포함하는 보안 계획을 마련하고
신중하게 관리하십시오. 중앙 집중식 솔루션을
활용하여 효율적인 보안 절차를 시행하는 것도
바람직합니다.
• 백업: 정기적인 백업 절차를 마련하고 지속적으로
시행하십시오. 백업이 안전한 상태여야 하며 라이브
네트워크에 계속 연결되거나 매핑되어서는 안
됩니다. 정기적으로 백업을 테스트하여 무결하고
비상 시 사용 가능한지 확인하십시오.
• 보안 소프트웨어 : 직원 엔드포인트에 최신
바이러스 방지 및 악성 코드 탐지 소프트웨어를
설치하십시오. 이 솔루션에 대해 정기 검사 및 자동
업데이트를 설정하십시오.
• 더 안전한 브라우저 사용: 직원 엔드포인트에서
인터넷 광고를 비활성화하고 브라우저 보안 설정을
수정하여 허가 받지 않은 다운로드를 제한하십시오.
• 더 안전한 이메일: Office 파일 매크로가 이메일
첨부 파일에서 실행될 경우 비활성화하십시오.
• 계획: 어떤 보안 사고에서든 신속한 복구가 이루어
지려면 사고 대응 계획 수립 및 운영이 필수 조건
입니다. 사고 대응 계획 및 대응 오케스트레이션
방법에 대해 자세히 알아보십시오.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
21
우리가 달라지지 않으면 랜섬웨어는
계속될 것입니다
랜섬웨어는 현재 가장 왕성한 활동을 보이는 온라인
보안 위협입니다. 2015년 이후에만 300% 증가했고
기술력이 낮은 사이버 범죄자도 비교적 어렵지 않게
운용하면서 불법 이익을 거둘 수 있는 수단으로
각광받고 있습니다.
지리적 피난처 및 낮은 체포 가능성 덕분에 랜섬웨어
공격자들이 더욱 대담한 행보를 보이고 있습니다.
랜섬웨어를 이용하는 사이버 범죄자가 사이버 범죄
조직, 조직화된 범죄 네트워크, 테러 조직 등 여러
기업형 범죄 활동에 자금을 대기도 합니다. 사이버 범죄
기업은 모든 랜섬웨어 공격에서 경제적 이익을
우선적으로 도모하며, 개인 사이버 범죄자도 같은
입장입니다.
피해자가 저항하면 범죄자는 전술을 바꿔 피해자에게
책임을 돌리거나 수치심을 주면서 돈을 받아내려 할
것입니다. 이러한 전술을 통해 동료 범죄자와 고용주
사이에서 자신의 명성을 드높이거나 지킬 수 있습니다.
이는 궁극적으로 개인보다 범죄 기업을 위한
모델입니다.
랜섬웨어 공격자가 힘을 잃기 위한 조건은 분명합니다.
이익이 크게 감소하여 사이버 범죄 조직이 더 이상
랜섬웨어 공격 작전을 수익성 있는 투자로 여기지
않아야 합니다.
랜섬웨어와 관련하여 궁극적으로 국면을 전환시킬 3대
요건은 다음과 같습니다.
• 사용자 교육과 직원 인식
• 지속적인 비즈니스 연속성 계획 수립 및 정기적인
데이터 백업(테스트와 보호 수반)
• 사고 대응 및 재해 복구 기능
현재의 랜섬웨어는 페니실린이 발견되기 전의 감염성
질병과 비슷한 상황입니다. 치료법이 알려지고 제대로
시행된다면 감염 성공률이 낮아지고 더 이상 피해를
주지 못하며 결국에는 일상적으로 처리 가능한 문제로
축소될 것입니다.
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
22
IBM Security 소개
IBM Security는 가장 앞선 기업용 보안 제품 및
서비스의 통합 포트폴리오를 제공하고 있습니다. IBM
X-Force 연구소에서 뒷받침하는 이 포트폴리오는
기업에서 사용자, 인프라, 데이터, 애플리케이션을
종합적으로 보호할 수 있도록 지원하는 보안
인텔리전스와 함께 ID 및 액세스 관리, 데이터베이스
보안, 애플리케이션 개발, 리스크 관리, 엔드포인트 관리,
네트워크 보안 등을 위한 솔루션을 제공합니다. IBM은
전 세계에서 가장 포괄적인 보안 연구, 개발, 수행
조직을 운영하면서 매일 130여 개국에서 수십억 건의
보안 이벤트를 모니터링하는 한편 3,500건 이상의 보안
특허를 보유하고 있습니다.
저자 소개
Limor Kessem은 IBM Security를
대표하는 사이버 인텔리전스
전문가 중 한 명입니다. 또한
Securitylntelligence.com
블로그에서 정기적으로 활동하는
블로거이기도 합니다. Limor는 RSA Security,
ThetaRay 등을 거쳐 IBM에 입사했습니다.
도움주신 분들
Kevin Albano, IBM X-Force 사고 대응 및 인텔리전스
서비스, 위협 인텔리전스 글로벌 리더
Ketchum Global Research and Analytics
추가 정보
IBM Security 포트폴리오에 대한 자세한 내용은 IBM
담당자 또는 IBM 비즈니스 파트너에게 문의하거나
다음 사이트에서 확인하십시오.
www.ibm.com/security/kr-ko/
IBM X-Force에 대한 자세한 내용은 다음 사이트에서
확인하십시오.
ibm.com/security/xforce
Twitter에서 @IBMSecurity를 팔로우하거나 IBM
Security Intelligence 블로그를 방문하십시오.
ⓒ Copyright IBM Corporation 2016
IBM Security
Route 100
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
◀ 이전 다음 ▶
목차
총괄 개요
랜섬웨어 개요
개인 사용자 대상
랜섬웨어 설문 조사
기업 대상
랜섬웨어 설문 조사
법 집행 기관의 조언:
지불하지 마십시오!
개인 사용자가 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
기업에서 랜섬웨어 위험을
줄이기 위해 할 수 있는 일
우리가 달라지지 않으면
랜섬웨어는 계속될 것입니다
IBM Security 소개
저자 소개
WGL03135-KRKO-OO
Somers, NY 10589
Produced in the United States of America
December 2016
IBM, IBM 로고, ibm.com 및 X-Force는 전세계 여러 국가에서 등록된 International Business Machines Corp.의 상표입니다.
기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 웹 "저작권 및 상표 정보"
(ibm.com/legal/copytrade.shtml)에 있습니다.
Microsoft, Windows, Windows NT 및 Windows 로고는 미국 또는 기타 국가에서 사용되는 Microsoft Corporation의
상표입니다.
이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 영업하는 모든 국가에서 모든
오퍼링이 제공되는 것은 아닙니다.
이 문서의 정보는 상품성, 특정 목적에의 적합성에 대한 보증 및 타인의 권리 비침해에 대한 보증 및 타인의 권리 비침해에
대한 보증이나 조건을 포함하여(단, 이에 한하지 않음) 명시적이든 묵시적이든 일체의 보증 없이 "현상태대로" 제공됩니다.
IBM 제품에 대한 보증은 제품의 준거 계약 조항에 의거하여 제공됩니다.
우수 보안 관리제도에 대한 설명: IT 시스템 보안은 귀사 내/외부로부터의 부적절한 접근을 방지, 감지, 대응함으로써 시스템과
정보를 보호하는 일을 포함합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을
포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단
하나의 제품이나 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과
제품은 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행절차를
수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템과 제품이 임의의
당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않는다는 것을 보장하지는 않습니다.