보안

언제나 당신을 노리고 있는 랜섬웨어...인터롭 컨퍼런스

Tim Greene | Network World 2016.05.12
몸값을 요구받는 순간, 이미 늦었다. 가능한 빨리 랜섬웨어에 대응할 계획을 수립해야 한다. IP 아키텍트(IP Architects) 대표 존 피론티는 "사전에 랜섬웨어를 지불해야 할 상황을 결정해야 한다. 결국 비용 대비 이익 분석에 해당되는 결정이다"고 말했다.


Credit: Steve Traynor
그러나 긴급 상황에서는 합리적이어야 하는 비즈니스 의사결정이 의사결정자의 윤리와 자긍심에 도전을 제기하는 감정적인 문제가 되어버리고 만다. 피론티는 랜섬웨어 피해자를 컨설팅한 경험을 토대로 "사이버 몸값을 지불하는 장본인이 되고 싶어하지 않는 경향이 있다"고 말했다. 회사의 장치를 암호화 한 후, 몸값을 지불해야 암호를 해독할 키를 넘기겠다는 범죄자의 요구에 굴복하는 것이 잘못됐다고 생각한다.

결국, 의사결정자는 회사에 가장 큰 이익이 되게끔 행동해야 한다. 몸값을 지불하지 않기로 결정하는 것은 생산성 손실, 고객 인게이지먼트 상실, 암호화된 장비 교체를 상쇄할 가치가 있어야 한다는 의미다.

피론티는 "몸값을 지불하지 않고 다른 방법으로 대응할 때 더 많은 비용이 초래되는 때를 알아야 한다"고 말했다. 기업은 랜섬웨어에 대응할 계획을 수립해야 한다. 피로니티의 한 고객사는 9,000달러를 지불하지 않을 경우 DDoS 공격을 감행하겠다는 협박을 받았다. 이 회사는 이 돈을 지불하지 않고, DDoS 방지 기술과 컨설턴트에 20만 달러 이상을 투자했다. 그러자 공격이 사라졌다.

몸값을 지불해야 할 경우, 그 금액을 협상해야 한다. 올해 초, 랜섬웨어 공격자들이 헐리우드장로병원(Hollywood Presbyterian MedicalCenter)에 랜섬웨어 암호를 풀어주는 조건으로 360만 달러를 요구했었다. 그러나 이 병원이 실제 지불한 금액은 1만 7,000달러였다.

사람과 협상을 하지 않는 상황도 있다. 자동 응답이 낮춰진 금액을 승낙하고, 해당 금액을 통상 비트코인으로 지불하면 자동으로 키를 전달한다.

기업은 랜섬 지불 여부에 더해, 위협 및 취약점 분석을 실시해야 한다. 악의적인 사용자가 침입한 방법, 감염을 시킨 대상, 이에 따른 영향을 파악하기 위해서다.

계획 수립 또한 중요하다. 랜섬웨어 공격자가 정한 시한에 따라 의사결정을 내릴 수 있는 시간이 줄어들기 때문이다. 몸값을 지불한 후, 네트워크를 원상태로 복구하는 것도 쉬운 일이 아니다. 포렌식 조사를 실시해 공격 전개 과정을 파악, 추후 동일한 공격을 저지할 수 있는 대책을 수립해 이행해야 한다.

공격자가 몸값을 지불한 회사와 공격에 사용한 방법을 판매하기 때문이다. 이를 구입한 이들은 동일한 공격을 반복할 수 있다. 피론티는 "이들은 가능한 노력을 줄이려 한다"고 말했다. 즉 몸값 지불이 장기적인 문제가 될 수 있다.

또한 기업은 공격자가 네트워크에 향후 사용할 악성코드를 숨겨 놨는지 조사해 찾아야 한다. 다른 형태의 공격을 하면서, 네트워크 보안 전문가의 관심을 돌리기 위해 랜섬웨어 공격을 이용하는 때가 있기 때문이다.

랜섬웨어 공격에 가장 효과적으로 대응하는 방법 가운데 하나는 효과적인 백업을 하는 것이다. 그러나 이것만으로는 충분하지 않다. 장비에 주입된 랜섬웨어 자체가 백업됐다면 장비를 복구해도 여전히 감염된 상태다.

포렌식 조사로 악성코드가 심어진 시기와 장소를 파악하는 것이 중요한 이유가 여기에 있다. 또한 데이터를 복원하는데 그치지 않고, 백업 이미지를 다시 만드는 것이 중요하다. 피론티는 "백업으로 모든 것을 백업하고 있는가? 충분히 최신 상태로 백업하고 있는가? 무결성을 갖고 있는가? 이런 질문을 물어야 한다"고 설명했다.

긍정적인 측면이 하나 있다. 랜섬웨어 공격자는 자신의 말을 지킨다는 것이다. 피해자가 몸값을 지불하면, 암호를 해독할 키를 보내준다는 의미다. 가까운 장래에 이 문제가 사라질 것으로 판단되지 않는다.

시간이 지나면서, 공격이 더 정교해지고, 예방이 힘들어질 것이다. 보안 전문가들이 랜섬웨어 변종을 리버스 엔지니어링 기법으로 무력화 할 방법을 찾을 경우, 범죄자는 해당 방법을 버리고 새로운 방법을 찾아낼 것이다.

FBI는 2016년 1분기 동안 실제 지불된 랜섬웨어 피해 금액이 2억 900만 달러에 달하는 것으로 추정하고 있다. 피론티는 이 금액이 증가할 것이며, 문제가 계속될 것이라고 전망했다. 피론티는 "이를 무력화시키는 유일한 방법은 몸값 지불을 거부하는 것이다. 그러나 여기에는 많은 대가가 따른다. 여기에 희생양이 되고 싶은가"라고 반문했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.