주요 파일을 암호화한 뒤 이를 인질삼아 댓가를 요구하는 랜섬웨어로 인한 전 세계 피해규모가 올해 3천700억원 수준에 달했다는 조사 결과가 나왔다.
17일 글로벌 보안회사인 포티넷, 인텔 시큐리티, 팔로알토 네트웍스, 시만텍 등이 정보공유와 공동대응을 위해 결성한 사이버쓰렛얼라이언스(CTA)는 대표적인 랜섬웨어인 '크립토월3.0'에 대한 분석결과를 담은 보고서를 통해 이같이 밝혔다.(관련링크)
보고서에 따르면 공격자들은 랜섬웨어로 인해 약 3억2500만 달러(약 3700억 원) 이상 수익을 얻은 것으로 나타났다. 또한 40만6천887번의 크립토월을 악용한 감염시도가 이뤄졌으며, 이와 관련 4천46개의 악성코드 샘플이 탐지됐다. 공격자가 감염된 시스템에 명령을 내리고, 데이터를 송수신하기 위해 사용된 C&C서버 URL은 839개로 집계됐다. 피해는 대부분 북미 지역에 집중됐다.
포티넷 데릭 맨키 글로벌 보안 전략가는 "연결된 기기들이 폭발적으로 증가하고 디지털 플랫폼에 대한 의존도가 높아지면서 사이버 공격자들이 네트워크에 침투할 수 있는 힘을 키우고 새로운 길을 개척할 수 있는 환경이 조성됐다"며 "CTA와 같은 파트너십을 통해 공동대응에 나서야한다"고 강조했다.
인텔 시큐리티 맥아피 연구소 빈센트 위퍼 수석 부사장은 "CTA에 가입해 동종업계 파트너들과 긴밀하게 협력하고 사이버 범죄 탐지 및 예방을 위한 법률 집행에 최선을 다했다"며 "이러한 연구가 고객들에게 강화된 보호를 제공해 사이버 범죄자를 법으로 처벌하는데 활용할 수 있을 것"이라고 말했다.
팔로알토 네트웍스 릭 하워드 최고보안책임자(CSO)는 "보안 벤더들의 공동작업과 같은 유형의 연구는 효과적인 위협 정보 공유의 힘과 디지털 세계에서 신뢰를 유지하는데 도움이 되는 긍정적인 효과를 보여준다"며 "CTA 설립 멤버로서 공익을 위해 공동의 적에 대응하기 위한 인텔리전스 결합과 사이버위협 정보 공유와 같은 새로운 협업이 사이버범죄와의 싸움에서 모든 기업과 기관에 이익이라는 생각으로 최선을 다하고 있다"고 전했다.
관련기사
- 랜섬웨어 진화, 리눅스도 노린다2015.11.17
- 진화하는 모바일 랜섬웨어, 언인스톨도 막는다2015.11.17
- 안드로이드폰 노린 랜섬웨어 주의2015.11.17
- '해킹팀' 공격한 플래시 취약점...랜섬웨어에 악용2015.11.17
시만텍 조 첸 엔지니어링 담당 부사장은 "우리가 분석한 첫번째 타겟은 중요한 비즈니스와 소비자 데이터를 인질로 잡고 있으며, 놀라운 속도로 성장하고 있는 크립토월과 같은 랜섬웨어 위협"이라며 "광범위한 위협 인텔리전스 네트워크 데이터를 공유해 사이버 위협 집단에게 더 큰 영향을 미칠 수 있을 것"이라고 말했다.
CTA는 크립토월과 같은 랜섬웨어에 대응하기 위해 4가지를 강조했다. 먼저 운영체제, 응용프로그램 및 펌웨어가 최신버전으로 업데이트됐는지 확인하는 일이다. 두번째는 전형적인 피싱 수법에 당하지 않도록 알 수 없는 이메일 주속나 특정 첨부파일을 열지 않는 등 대응이 필요하다. 웹브라우저를 업데이트하고 자바, 플래시, 실버라이트와 같은 브라우저 플러그인이 자동으로 실행되지 않도록 설정을 켜두는 것도 방법이다. 끝으로 필요 하지 않은 시스템 및 사용자가 중요 인프라에 접근하는 것을 제한하기 위해, 기업 네트워크 내에서 액세스 및 보안 정책을 재검토해야한다고 조언했다.
