정보 센터

랜섬웨어에 관해 알아야 할 모든 것

Digital Marketing Institute 리포트에 따르면, 관리자의 27%는 디지털화가 기업의 생존을 좌우한다고 생각합니다. 그러나 각 기업이 디지털 거점을 확대하는 가운데, 사이버 보안을 관리해야 하는 보안 및 리스크 책임자의 부담이 더욱 커지고 있습니다.

수많은 사이버 위협 중에서도 랜섬웨어의 빈도와 규모가 증가하고 있습니다. 2021년 1월부터 7월까지 FBI의 인터넷 범죄 신고 센터에는 랜섬웨어에 관한 신고가 2,084건이나 접수되었습니다. 이는 전년도의 동기간 대비 62% 증가한 것입니다.

신고 건당 평균 손실액도 증가하고 있습니다. 비즈니스 리더로서 이러한 위협으로부터 기업을 보호하는 것은 훌륭한 제품과 서비스를 제공하는 것만큼이나 중요합니다.

여기서는 랜섬웨어를 명확히 정의하고, 기업이 어떻게 랜섬웨어에 노출되는지 그리고 랜섬웨어 공격을 방지하려면 어떻게 해야 하는지 알아봅니다.

랜섬웨어란?

랜섬웨어는 악성 소프트웨어 유형 중 하나로, 몸값을 지불할 때까지 파일이나 시스템에 대한 액세스를 차단합니다. 이 이름은 사용자에게 파일이나 시스템의 잠금을 해제하는 대가로 몸값을 요구하는 악성 코드에서 유래했습니다.

랜섬웨어는 이메일 첨부 파일, 감염된 웹사이트, 트로이 목마 등 여러 가지 방법을 통해 확산될 수 있습니다. 랜섬웨어가 설치되면, 피해자의 시스템에 있는 특정 파일을 암호화한 다음 복호화의 댓가로 몸값을 요구합니다.

랜섬웨어의 유래

랜섬웨어에 관해 듣다 보면, 랜섬웨어의 역사가 짧다고 생각하기 쉽습니다. 대중의 관심을 받게 된 지 십여 년밖에 되지 않았기 때문입니다.

그러나 랜섬웨어는 30여 년 전부터 존재했습니다. 랜섬웨어 공격에 관한 최초의 기록은 1989년으로 거슬러 올라가는데, 개인과 기업을 상대로 돈을 갈취하는 데 AIDS 트로이 목마가 사용되었습니다. 이 악성 코드는 피해자의 시스템에 있는 파일을 암호화한 다음 파일을 복호화하려면 189달러를 내라는 메시지를 표시합니다.

2005년에는 GPCode가 PC를 노리는 공격에 사용되었습니다. 이 랜섬웨어는 사용자의 파일을 암호화한 다음 복호화의 댓가로 200달러를 요구했습니다.

그간 랜섬웨어가 진화하면서 전달 방식도 더욱 발전했습니다. 초기 랜섬웨어는 대부분 이메일 첨부 파일을 통해 유포되었습니다. 회사의 직원 중 한 명이 중요한 내용으로 보이는 이메일을 받고 첨부 파일을 열면 시스템이 감염됩니다.

그러나 최신 랜섬웨어는 대개 소프트웨어 프로그램의 취약점을 이용하는 익스플로잇 킷을 통해 전달됩니다. 이후 킷은 악성 웹사이트나 이메일을 통해 확산됩니다. 사용자가 웹사이트를 방문하거나 이메일을 열면 해당 사용자의 시스템이 감염되고 랜섬웨어가 사용자의 파일을 암호화합니다.

2017년에 WannaCry가 등장하면서 랜섬웨어가 널리 알려지게 되었습니다. 이는 랜섬웨어로 사용자의 파일을 암호화한 다음 몸값을 요구한 최초의 대규모 공격으로 이목이 집중되었습니다.

WannaCry 공격은 매우 위력적이어서 4일도 지나지 않아 150여 개국에서 230,000여 대의 시스템을 감염시켰습니다. 공격자는 감염된 시스템 한 대당 300달러 상당의 비트코인을 요구했습니다. 그 이후로 더 많은 랜섬웨어 변종이 여러 다른 공격에 사용되었습니다.

랜섬웨어 공격의 증가에 기여한 또 다른 요인은 최근에 발생한 코로나19 팬데믹입니다. 각 기업은 운영을 재개하기 위해 원격 근무 체제를 도입했으며, 이는 사이버 범죄자에게 새로운 공격 경로가 되었습니다. 그로 인해 2020년 말에 랜섬웨어 공격이 급증했습니다.

랜섬웨어 작동 방식

랜섬웨어는 대개 피싱 이메일이나 악성 웹사이트를 통해 확산됩니다. 일반적으로 이러한 이메일과 웹사이트에는 첨부 파일이나 링크가 포함되어 있는데, 이를 누르면 시스템에 랜섬웨어가 설치됩니다.

피싱 이메일은 합법적인 조직이나 사람이 보낸 것처럼 위장하곤 합니다. 아는 사람이 보낸 것처럼 보일 수도 있습니다. 대개는 긴박감을 조성하여 차분히 생각할 여유 없이 첨부 파일이나 링크를 누르도록 유도합니다.

시스템에 설치된 랜섬웨어는 파일을 암호화하기 시작합니다. 그러면 파일이 잠겨 액세스할 수 없는 상태가 되며, 파일을 복호화하려면 돈을 내라는 몸값 요구 메시지가 표시됩니다.

이 메시지에는 대개 지불 방법과 기한에 관한 지시가 포함되어 있습니다. 기한 내에 몸값을 지불하지 않으면 금액이 올라가거나 공격자가 파일을 삭제할 것입니다.

랜섬웨어가 외장 하드 드라이브, USB 드라이브 등과 같이 연결된 디바이스의 파일까지 암호화하는 경우도 있습니다. 같은 네트워크에 연결된 다른 시스템으로 확산될 수도 있습니다.

랜섬웨어 확산 방식

랜섬웨어는 이메일 첨부 파일, 감염된 웹사이트, 트로이 목마 등 여러 가지 방법을 통해 확산될 수 있습니다. 랜섬웨어가 설치되면, 피해자의 시스템에 있는 특정 파일을 암호화한 다음 복호화의 댓가로 몸값을 요구합니다.

1.    이메일 첨부 파일

랜섬웨어를 유포하는 가장 대표적인 방법 중 하나는 이메일 첨부 파일을 이용하는 것입니다. 공격자는 거래 은행이나 회사와 같은 합법적인 발신자가 보낸 것처럼 위장한 이메일을 배포합니다. 이 이메일에는 대개 첨부 파일이 있는데, 이 첨부 파일을 열면 시스템이 랜섬웨어에 감염됩니다.

2.    감염된 웹사이트

감염된 웹사이트도 랜섬웨어 유포에 흔히 사용됩니다. 일반적으로 이러한 웹사이트는 익스플로잇 킷을 호스팅하는데, 이 익스플로잇 킷은 브라우저나 플러그인의 취약점을 검사하여 찾아낸 다음 시스템을 악성 코드에 감염시킵니다. 시스템이 감염되면 랜섬웨어가 이 시스템의 파일을 암호화하고 복호화의 댓가로 몸값을 요구합니다.

3.    트로이 목마

트로이 목마 역시 랜섬웨어 확산에 이용될 수 있습니다. 트로이 목마는 합법적인 프로그램이나 파일로 위장하여 사용자가 다운로드하도록 속이는 악성 코드 유형입니다. 일단 설치된 트로이 목마는 시스템에 랜섬웨어를 설치하고 파일을 암호화합니다.

랜섬웨어 공격 대상

랜섬웨어 개발자는 대개 기업을 표적으로 삼습니다. 기업이 시스템 가동 중단이 장기화되는 상황을 감당할 수 없다는 것을 알고 있기 때문입니다. 그러나 개인도 표적이 되곤 합니다. 공격자가 해당 개인에게 없어서는 안 될 중요한 파일의 존재를 알 수도 있기 때문입니다.

의료 기관, 정부 공공 기관, 금융 기관도 자주 표적이 되는데, 공격자가 해당 조직을 협박하는 데 사용할 수 있는 중요 정보를 보유하고 있기 때문입니다. 공격자가 결혼식 사진, 자녀의 생일 비디오와 같이 중요한 개인 사진이나 비디오가 있다는 사실을 알아낼 경우, 개인도 표적이 됩니다.

랜섬웨어를 차단해야 하는 이유

랜섬웨어는 기업과 개인 모두에게 심각한 위협입니다. 랜섬웨어 차단 기능이 없으면, 파일이나 시스템에 액세스하지 못하는 상황이 발생할 수도 있습니다. 이는 생산성 하락, 수익 손실, 심지어 데이터 유출로 이어지기도 합니다.

랜섬웨어 공격은 다음과 같은 영향을 미칠 수 있습니다.

1.    생산성 하락

기본적으로 랜섬웨어는 감염된 디바이스의 데이터를 암호화합니다. '랜섬웨어'라는 이름에서 알 수 있듯이 사용자는 데이터를 볼모 삼아 몸값을 요구하는 메시지를 받게 되며, 돈을 지불하지 않으면 데이터가 복호화되지 않아 계속 액세스 불가능한 상태가 됩니다.

이 시간 동안 팀은 업무 수행에 필요한 핵심 데이터에 액세스할 수 없습니다. 직원들이 해결 방법을 찾기 위해 애쓰는 동안 업무 생산성은 크게 떨어질 것입니다.

문제 해결에 걸리는 시간에 따라, 일정이 지연되거나 프로젝트가 실패하여 막대한 경제적 손실이 발생할 수도 있습니다.

2.    수익 손실과 불필요한 지출 발생

랜섬웨어 공격은 여러 가지 측면에서 수익 손실로 이어질 수 있습니다. 첫째, 데이터 액세스가 불가능하여 수익 창출에 필요한 업무를 수행하지 못할 수 있습니다. 잠재 고객 및 기존 고객에게 연락하여 거래를 성사시킬 기회가 사라지는 것도 여기에 해당합니다.

데이터가 잠기면 직원이 주문을 처리하는 데 필요한 정보를 얻지 못합니다. 이로 인해 생산이 지연되고, 이에 불만을 가진 고객이 거래처를 옮길 수도 있습니다.

랜섬웨어 자체로 인해 수익을 잃을 수도 있습니다. 데이터를 복호화하려면 몸값을 지불해야 하는데, 기업의 규모와 암호화된 데이터의 용량에 따라 상당한 액수가 될 수 있습니다.

게다가 암호화된 데이터 복호화를 도와줄 전문가를 고용해야 할 수도 있습니다. 몸값을 지불하더라도 이러한 상황이 벌어질 수 있는데, 일부 공격자는 몸값을 받아도 데이터를 복호화하지 않기 때문입니다. 이러한 복호화 비용이 해당 기관, 복호화 범위, 데이터 용량 등의 요인에 따라 대폭 상승할 수 있습니다.

그 뿐만이 아닙니다. 이러한 보안 침해 상황에서 고객 데이터가 유출되면 해당 기업이 무거운 처벌을 받을 수 있습니다. 예를 들어 유럽 일반 개인정보 보호법(GDPR)에 따르면, 글로벌 수익의 최대 4% 또는 2천만 유로(둘 중 더 큰 금액)의 과징금이 부과됩니다.

아울러 고객은 개인 데이터 유출로 인해 발생한 손해에 대해 소송을 제기할 법적 권리도 가집니다. 보안 침해의 성격에 따라 기업은 수백만 달러의 법적 비용과 합의금을 지불하게 될 수 있습니다.

3.    데이터 유출

데이터에 대한 액세스를 복원하기 위해 공격자에게 몸값을 지불하지 않는 방안을 원칙으로 삼을 수도 있습니다. 하지만 말처럼 쉽지 않습니다. 현대의 기업은 거의 모든 영역에서 데이터에 의존합니다. 실제로 마케팅, 영업, 고객 서비스, 인사 관리에서 데이터는 중요한 역할을 합니다.

비즈니스를 오랫동안 수행해 왔다면 수년간의 데이터를 가지고 있을 것입니다. 여기에는 독점 정보를 비롯해 고객의 신상 및 선호도 등 다양한 데이터가 포함됩니다. 모두 비즈니스 운영 방식에 꼭 필요한 데이터입니다. 따라서 데이터에 액세스하지 못해 발생하는 다운타임이 엄청난 피해를 야기할 수 있습니다.

안타깝게도 랜섬웨어 공격을 받은 기업은 엄청난 위기에 직면하게 됩니다. 몸값을 지불하거나 사이버 보안 전문가를 고용하는 등 온갖 노력을 수행해도 데이터가 손상되어 사용할 수 없게 되는 경우도 있습니다.

상상할 수 있는 최악의 상황이 벌어지는 것입니다. 데이터가 보여주는 것처럼, 데이터 유출로 인한 피해가 매우 심각하여 소기업의 40-60%가 재기하지 못하게 됩니다.

4.    평판 저하

랜섬웨어 공격은 경제적 피해 외에도 평판 저하를 야기할 수 있습니다.

기업의 평판은 성장의 주요 동인 중 하나이므로 매우 중요합니다. 평판을 얻기까지 수년이 걸리지만, 무너지는 것은 일순간입니다.

고객 데이터가 유출되면 고객은 신원 도용, 사기와 같은 위협에 취약해집니다. 고객이 기업과 거래하면서 이름, 금융 정보와 같은 개인 정보를 제공할 때는 해당 기업이 그러한 정보를 보호할 것으로 믿기 때문입니다.

단 한 번의 공격 때문에 브랜드 이미지가 순식간에 추락하고 고객은 이 기업에 데이터를 맡겨도 되는지 의심하게 됩니다. 결국 그러한 상황으로부터 회복하기 쉽지 않습니다. 사이버 보안 태세를 강화하고 고객의 신뢰를 되찾기 위해 각고의 노력을 해야 합니다.

보안 침해의 범위 및 그 처리 방식에 따라, 실추된 이미지를 회복하지 못할 수도 있습니다. 치열한 경쟁이 펼쳐지는 오늘날의 비즈니스 생태계에서 고객은 빠르게 경쟁사로 이동할 것입니다.

5.    직원 정리 해고

기업이 랜섬웨어 공격을 받은 후에 직원을 해고하는 경우는 드물지 않습니다.

극단의 조치로 보일 수 있지만, 손실을 최소화하고 운영 비용을 줄이기 위해 감원하는 경우가 많습니다. 실제로 기업이 생존하는 유일한 방법일 때도 있습니다.

랜섬웨어 공격으로 큰 타격을 받은 기업이 지급 불능 상태에 처할 수도 있습니다. 일부 회사는 영업을 계속하기 위해 대출을 받거나 비상 자금을 사용해야 합니다.

예산 초과를 막기 위해 인력 감축이 필요한 경우도 있습니다. 일감이 없는 상황에서 임금을 지급해야 하는 상황을 피하기 위해서입니다. 건강보험, 복지 혜택 등과 같은 다른 부대 비용을 줄이는 효과도 있습니다.

하지만 직원 정리 해고가 비즈니스에 장기적으로 불리하게 작용할 수 있음을 염두에 두어야 합니다. 직원의 사기를 떨어뜨리고 생산성을 저해하고 향후 인재 유치에 걸림돌이 될 수 있습니다. 따라서 정리 해고는 최후의 수단으로 고려해야 합니다.

6.    최고 경영진 인재 이탈

핵심 인력의 이직도 랜섬웨어 공격으로 인해 벌어질 수 있는 중대한 결과입니다.

기업이 공격을 받으면 이사회와 경영진은 대개 CIO(최고 정보 책임자) 또는 CSO(최고 보안 책임자)에게 비난의 화살을 돌립니다.

물론 이들이 회사의 데이터 안전을 책임지므로 그러한 비판이 타당할 수도 있습니다. 하지만 CIO나 CSO가 통제할 수 없는 요인으로 인해 공격이 발생한 경우도 있습니다.

어느 쪽이든 이들은 엄청난 압박을 받게 되고, 그로 인해 퇴사를 결정하게 될 수도 있습니다.

이처럼 고급 인재가 떠나면 비즈니스에 큰 타격이 될 것입니다. 대개는 그들과 함께 방대한 지식과 경험도 사라지기 때문입니다. 그로 인해 오히려 회사가 과거로 후퇴하면서 공격으로부터 회복하는 것이 더 어려워질 수 있습니다.

랜섬웨어 공격의 장기적 영향

랜섬웨어 공격의 장기적 영향은 단기적 영향 못지않게 심각할 수 있습니다.

경우에 따라 랜섬웨어 사고로부터 영영 완전히 회복하지 못하는 예도 있습니다. 랜섬웨어를 극복하더라도 공격은 비즈니스에 오래도록 영향을 미칩니다. 기업은 사이버 보안 태세를 바꾸고 새로운 기술에 투자해야 합니다.

향후 공격을 방지하기 위해 새로운 프로세스와 절차를 구현해야 할 수도 있습니다. 이러한 조치에 막대한 비용과 시간이 들곤 합니다. 또한 생산성을 떨어뜨리고 혁신에 걸림돌이 됩니다. 결과적으로 랜섬웨어 공격으로 인해 몸값보다 더 많은 비용이 발생할 수 있습니다.

최악의 경우에는 공격 때문에 비즈니스가 중단될 수 있습니다. 사고로부터 복구하는 데 필요한 리소스가 없는 소기업에서 흔히 벌어지는 상황입니다.

랜섬웨어 공격이 장기적으로 광범위하게 영향을 미칠 수 있습니다. 평판이 저하되고, 생산성이 하락하고, 막대한 비용이 드는 비즈니스 변경이 불가피할 수 있습니다. 기업이 아예 사라지는 경우도 있습니다.

사이버 보안 강화

랜섬웨어 공격은 큰 경제적 피해를 초래하고 비즈니스에 큰 타격을 줄 수 있습니다. 하지만 다른 한편으로는 기업의 사이버 보안 태세를 개선할 기회도 제공합니다.

그 어떤 기업도 사이버 위협에 100% 안전할 수 없지만, 사이버 보안을 강화하는 노력을 기울임으로써 공격자가 표적으로 삼기 까다로운 기업으로 거듭날 수 있습니다. 또한 신속하게 공격을 탐지하고 대응하여 피해를 최소화하는 데 도움이 됩니다.

효과적인 방법 몇 가지를 소개합니다.

  • 직원을 대상으로 사이버 위협 및 베스트 프랙티스 적용의 중요성에 관해 교육 시행
  • 엄격한 액세스 제어 체제를 구현하여 중요 데이터에 액세스할 수 있는 사용자 제한
  • 정기적인 보안 감사로 시스템의 약점 파악
  • 공격을 당해도 회복할 수 있도록 백업 및 재해 복구 계획 이행

사이버 보안 개선 조치를 수행하면, 공격자가 표적으로 삼기 까다로운 대상이 될 수 있습니다. 그러면 공격 피해를 줄이고 신속하게 회복하는 데도 도움이 됩니다.

예방이 최고의 비결 | 베리타스가 도와드리겠습니다.

랜섬웨어는 심각한 위협 요소로, 광범위한 영향을 미쳐 기업의 생존을 위협할 수도 있습니다.

따라서 이러한 공격에 대한 예방 조치를 수행하는 것이 중요합니다. 기업의 규모에 따라, 통합 사이버 보안 솔루션을 고려할 수 있습니다.

베리타스는 데이터 보호가용성 분야의 선수 주자입니다. 랜섬웨어 공격으로부터 비즈니스를 보호하는 데 도움이 될 다양한 제품과 서비스를 제공합니다.

베리타스 솔루션은 고객이 신속하게 공격에서 벗어나 회복하는 것은 물론 전반적인 사이버 보안 태세를 강화하도록 지원합니다.

몇 가지 솔루션을 소개합니다.

1.    랜섬웨어 레질리언스

베리타스의 사이버 보안 전문가 팀이 고객과 함께 리스크를 평가하고 랜섬웨어 레질리언스 계획을 수립합니다. 이 계획을 통해 잠재적인 공격을 식별하고 이를 차단하는 조치를 할 수 있습니다. 그리고 실제로 공격을 받더라도 신속하게 복구하는 데도 도움이 됩니다.

2.    보안 인식 교육

직원에게 랜섬웨어 공격을 식별하고 대응하는 방법을 알리는 보안 인식 교육을 시행합니다. 이 교육은 공격을 예방하는 것은 물론 공격이 발생하더라도 그 피해를 줄이는 데 도움이 될 수 있습니다.

3.    엔드포인트 보호

랜섬웨어 공격을 탐지하고 차단할 수 있는 엔드포인트 보호 솔루션을 제공합니다. 이러한 솔루션은 인공 지능을 사용하여 새롭게 등장하는 위협을 식별하고 차단합니다.

4.    교육 서비스 및 인증

보안 인식 교육과 함께 최신 랜섬웨어 위협에 관한 이해를 돕는 교육 서비스를 제공합니다. 기술력과 지식을 검증하는 데 도움이 되는 인증 프로그램도 제공합니다.

5.    데이터 컴플라이언스 및 거버넌스

중요 데이터를 보호하는 데 도움이 되는 데이터 컴플라이언스 및 거버넌스 솔루션을 제공합니다. 이러한 솔루션을 활용하여 규제 요건을 준수하고 공격자로부터 데이터를 보호할 수 있습니다.

6.    데이터 마이그레이션

고객의 데이터가 안전하게 저장되지 않은 경우, 베리타스 데이터 마이그레이션 솔루션을 활용하여 데이터를 안전한 위치로 이동할 수 있습니다. 이러한 솔루션은 공격을 받더라도 신속하게 복구하여 비즈니스를 정상화하고 안정적으로 운영하는 데 도움이 됩니다.

7.    비즈니스 연속성 및 재해 복구

공격이 발생한 경우에도 비즈니스를 계속 운영하도록 지원하는 비즈니스 연속성재해 복구 솔루션을 제공합니다. 이러한 솔루션은 신속하게 복구하고 공격의 영향을 최소화하는 데 도움이 될 수 있습니다.

결론

랜섬웨어 공격은 장단기적으로 비즈니스에 상당한 영향을 미칠 수 있습니다. 평판이 저하되고, 생산성이 하락하고, 막대한 비용이 드는 비즈니스 변경이 불가피할 수 있습니다. 기업이 아예 사라지는 경우도 있습니다.

비즈니스를 보호하려면 통합 랜섬웨어 차단 솔루션에 투자하는 것이 중요합니다. 이러한 솔루션은 기업이 피해를 입기 전에 랜섬웨어 공격을 감지하고 차단하는 데 도움이 됩니다.

올바른 통합 랜섬웨어 차단 솔루션을 찾도록 베리타스가 도와드리겠습니다. 각종 공격으로부터 비즈니스를 보호하는 데 도움이 될 다양한 제품과 서비스를 제공합니다. 지금 문의하여 베리타스 솔루션에 관해 자세히 알아보십시오.