보안

2017년 랜섬웨어 피해, 2년 만에 15배 증가해 50억 달러 기록할 것

Steve Morgan | CSO 2017.05.25
노우비포(KnowBe4) CEO 스튜 슈베르만에 따르면, 광범위한 워너크라이(WannaCry) 감염 사태로 인해 4일만에 10억 달러의 피해 비용이 발생했다.

그러나 워너크라이 몸값 지불은 최소였다. 다양한 언론 보도에 따르면, 수만에서 수십만 달러에 이르는 판매 대금이 지급됐다. 감염된 모든 사람이 최소 300달러의 몸값을 지불하더라도 총 지불금은 대략 6,000만 달러가 된다.

사이버시큐리티 벤처스(Cybersecurity Ventures)는 2017년 피해 비용은 2015년 3억 2,500만 달러에서 5억 달러를 초과할 것으로 예상했다. 이런 비용에는 랜섬웨어 공격으로 인한 데이터 손상, 파괴, 다운타임, 생산성 손실, 정상적인 비즈니스 중단, 포렌식 조사, 피해 데이터 및 시스템 복원과 삭제, 명예 훼손과 직속 응답 직원 교육 등이 포함된다.

사이버범죄자들에게서 데이터를 되찾기 위해 비트코인을 지불하는 피해자 비율이 감소하고 있는 것처럼 보이지만, 랜섬웨어 공격과 관련해 총 피해 비용은 급증하고 있다. 랜섬웨어 지불금은 관련 피해 비용 가운데 가장 적은 금액이다.

사이버보안 전문가들은 랜섬웨어 피해자는 몸값을 지불하지 말라고 촉구했다.

노모어 랜섬 프로젝트(No More Ransom Project)는 "몸값 지불은 문제 해결을 보장하지 못하기 때문에 결코 추천하지 않는다"고 밝혔다. 노모어 랜섬 프로젝트는 네덜란드 경찰, 유럽경찰의 사이버범죄 센터(Europol 's European Cybercrime Center)와 함께 카스퍼스키 랩, 인텔 시큐리티와 같은 2개의 사이버 보안업체가 사이버범죄자들에게 몸값을 지불하지 않은 피해자들의 암호화된 데이터를 되찾는 데 도움을 주는 것을 목표로 한다.

노모어 랜섬 프로젝트는 "몸값이 지불되면 사이버범죄자들에게 랜섬웨어가 효과적이라는 것을 입증한다. 이로 인해 사이버범죄자들은 범죄 활동을 계속하고 시스템을 악용하는 새로운 방법을 찾아 나섬에 따라 결과적으로 사이버범죄자들은 더 많은 감염을 시도하고 더 많은 돈을 받게 될 것이다"고 설명했다.

다음은 노모어 랜섬 프로젝트가 제시한 랜섬웨어에 대응해 보호하기 위한 6가지 전략이다. 랜섬웨어 예방의 가치는 그 자체적으로 금보다 더 가치가 있다.

1. 백업이다. 이를 통해 랜섬웨어가 자신의 데이터를 파괴할 수 없도록 복구 시스템을 마련하라.
2. 강력한 안티바이러스 소프트웨어를 사용해 자신의 시스템을 랜섬웨어로부터 보호하라.
3. 컴퓨터의 모든 소프트웨어를 최신 상태로 유지하라. 운영체제 또는 애플리케이션이 새 버전을 내놓으면 바로 설치하라.
4. 아무도 믿지마라, 모든 계정이 해킹 당할 수 있으며, 악성 링크는 소셜미디어, 동료 또는 온라인 게임 친구들 계정에서 전송될 수 있다. 절대 모르는 사람의 이메일에서 첨부파일을 열어서는 안된다.
5. 컴퓨터 윈도우 설정에서 '파일 확장자 표시' 옵션을 활성화하라. 이렇게 하면 잠재적으로 악의적인 파일을 쉽게 찾아낼 수 있다. 예를 들어, .exe, .vbs, .scr과 같은 파일 확장자는 사용해서는 안된다.
6. 기기에서 불량 또는 알려지지 않은 프로세스를 발견한다면 즉시 인터넷 또는 다른 네트워크 연결(가정용 와이파이)을 끊어라. 이렇게 하면 적어도 감염이 확산되지 않는다.

노모어 랜섬 프로젝트가 놓친 점이 하나 있다. 이는 실제로 가장 중요한 것일지 모른다.

7. 직원 교육이다. 트렌드마이크로는 성공적인 해킹과 데이터 유출의 90% 이상이 수신자가 링크를 클릭하도록 유도하거나, 문서를 열거나, 피해야 하는 사람에게 정보를 전달하도록 유도하는 피싱에 의한 것으로 밝혔다.

이런 위협을 탐지하고 대응하는 방법을 사용자에게 교육하는 것은 절대적인 랜섬웨어 방지 요소다. 가트너 연구책임자 로렌스 핑그리는 "보안에 대한 직원 교육은 기업의 사이버 방어력을 즉시 강화시킬 수 있다"며, "대부분의 데이터 유출은 해커들이 소셜 엔지니어링 방법으로 악성코드를 설치하거나 그들의 인증정보를 획득하기 위해 일반 사용자의 지식 격차를 악용하는 데서 시작한다"고 말했다.

직원을 교육해 사이버 공격을 인식하고 방어하는 방법은 사이버보안 산업 지출 부문에서 가장 많이 발생한다. 랜섬웨어를 포함해 사이버 범죄를 막기 위한 보안 인식 교육에 대한 지출은 향후 수년 동안 수십억 달러로 증가할 것으로 예상된다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.