SE팀 최재희

 

전 세계적으로 많은 피해를 일으키고 있는 랜섬웨어는 2015년 4월 국내에 광범위하게 유포되기 시작하여 2016년에 급격하게 증가하였습니다. 랜섬웨어(Ransomware)는 이용자의 데이터(시스템파일, 문서, 이미지 등)를 암호화하는 악성코드로, 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성프로그램입니다.

 

ransomware

 

작년말에 한국인터넷진흥원이 발표한 2017년 7대 사이버 공격전망대로 상반기 동안만 ‘다양한 형태의 랜섬웨어 대량 유포’가 실감할 정도로 국내에 발생하였습니다. 특히나 과거 랜섬웨어는 정부, 대기업을 주로 공격했는데 지금은 보안이 취약한 중소기업까지 맞춤형공격을 하고 있다는 것이 큰 특징입니다. 올해 가장 크게 이슈가 되었던 사건은 ‘인터넷나야나’ 호스팅 업체의 랜섬웨어 감염사고이며 그에 대한 뒷수습이 6월말까지도 계속 진행되었습니다. 해당사고는 그간의 동향보고서에 언급된 다양한 사이버 위협이 복합적으로 적용되어 발생한 사고라고 한국인터넷진흥원에서는 얘기하고 있습니다. 이 사태로 피해를 입은 사이트는 무려 5천여개에 달하는것으로 추산되며 피해액이 수십억원에 이른다고 합니다.

그리고 지난 5월 12일에 전 세계적으로 워너크라이 랜섬웨어에 감염되는 사태가 발생하였으며 많은 컴퓨터에서 심각한 피해가 있었습니다. 워너크라이 랜섬웨어는 새로운 랜섬웨어가 아니며 이번에 특별히 이슈가 되면서 피해가 컸던 이유는 해당 랜섬웨어가 최신 취약점을 사용하여 웜의 형태로 전파되었기 때문입니다. 국내에서도 영화관에서 영화예고편 상영중에 랜섬웨어 감염화면이 표시되었고 버스정류장 안내판까지 감염되어 이슈가 되었습니다.
워너크라이뿐만아니라 이미 국내에는 다양한 랜섬웨어가 꾸준히 유포되고 있습니다.

 

ransomware2

 

흔히 랜섬웨어가 이메일을 통해 감염되는 것으로 알려져 악성코드가 첨부된 이메일만 조심하면 랜섬웨어를 막을 수 있다는 생각은 이제 잘못되었습니다. 한국랜섬웨어침해대응센터에 신고된 지난 2년간 접수된 7494건을 전수조사한 결과 특정 홈페이지 접속만으로 랜섬웨어 감염 피해를 당했다고 합니다. 금품을 노린 해커들이 배너 광고사이트를 해킹한 다음 랜섬웨어를 심어 광고가 탑재된 사이트에 접속하는 것만으로 감염시키고 있는 것입니다. 특히 네이버, 다음 등 유명 포털을 통해 접속한다고 해도 감염되는 것은 똑같습니다.
그래서 다양한 형태로 변종되어 쏟아져 나오는 랜섬웨어의 공격을 완벽히 방어하고 감염과 전파를 100% 막을 수 없고 시간이 문제이지 언제가는 우리의 사용자PC와 서버가 랜섬웨어 감염될 수 있다는 것입니다. 이러한 랜섬웨어 감염으로 많은 기업들이 비즈니스에 상당한 피해를 입으며 파산에 이르게까지 합니다.
영림원소프트랩의 ERP솔루션을 사용하고 있는 고객사중에도 2017년에 10여개의 고객사서버가 랜섬웨어에 감염되어 서비스가 장기간 중단되거나 데이터의 손실로 직간접적 피해가 늘어나고 있습니다. 대부분의 고객사는 IDC센터와 같이 전문 서버위탁운영관리가 아닌 자체적으로 사무실과 같은 대역의 네트워크에 서버를 배치하고 보안이나 백업관리가 제대로 이루어지지 않아 사용자PC등의 통해서 2차 피해가 발생되는 것으로 분석되었습니다. 특히나 비용을 줄이기 위해 보안백업솔루션이 아닌 서버의 로컬디스크나 외장형HDD에 백업을 하여 하드웨어적인 서버장애에만 대비한 백업이 랜섬웨어로 통해 백업파일까지 암호화되어 데이터가 완전히 손실되어 그 피해가 심각합니다.

여러분들의 ERP데이터는 얼마나 중요한 정보자산입니까? 이 소중한 데이터를 잃거나 ERP서비스가 며칠간 중단된다면 회사에 미치는 직간접적으로 금전적피해는 얼마나 예상됩니까? 그 피해금액이 클수록 ERP관리자 또는 서버관리자는 보안과 백업에 관심과 투자를 하여 안전하게 보호해야합니다.

 

ransomware3

 

영림원소프트랩의 파트너 루센아이티 김배용대표는 최근 이슈가 되고 있는 랜섬웨어와 같은 바이러스는 물론 해킹, 통신장애, 시스템결함, 사용자 실수 등 다양한 요인에 의한 모든 장애로부터 완벽하게 대응할 수 있는 통합 가용성 솔루션 “스토어센(StoreCen)”으로 보안과 안전한 백업을 구축할 수 있도록 협업하고 있습니다. 갈수록 심해지는 랜섬웨어 공격과 불안한 인프라에서 서버를 운영하지 말고 스토어센과 같은 전문 보안백업솔루션의 구축은 이제 선택이 아닌 필수로 인식하고 아낌없이 투자하여야 할 때입니다.

한국랜섬웨어침해대응 센터장은 “해커가 두려하는 것은 방어기술이 아니라 데이터 백업기술”이라며 과거 단순 하드웨어적 장애대비 백업은 모두 개선하여 시대맞는 보안백업정책과 인프라를 갖춰야 할 것입니다.

 

# 참고사이트
한국인터넷진흥원
한국랜섬웨어침해대응센터
루센아이티 스토어센

 

Comments

comments