[중앙뉴스= 이광재 기자] 씨큐비스타가 전세계적으로 개인과 기업을 괴롭힌 사이버 공격 ‘랜섬웨어’가 올해는 개인에서 대규모 클라우드 공급망으로 공격 대상을 바꿔 광범위한 피해를 일으킬 것이라고 경고했다.

랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만들어 인질로 삼고 금전을 요구하는 악성 프로그램이다.

글로벌 시장조사기관 탈레스가 보안 위협·동향에 대해 18개국의 3000여 IT 보안전문가를 대상으로 조사한 ‘2023 데이터 위협 보고서’에 따르면 IT 전문가의 48%가 랜섬웨어 공격이 증가했고 22%의 기업이 지난 1년간 랜섬웨어 공격을 받은 것으로 나타났다. 또 51%의 기업은 랜섬웨어 대응 계획이 수립되지 않았다고 밝혔다.

씨큐비스타는 지난 2년간 랜섬웨어가 피해 반경을 넓히기 위해 개인에서 클라우드 공급망으로 바꾸고 있다고 설명했다. 실제로 2021년 7월 미국 IT 보안관리기업 ‘카세야’가 랜섬웨어 공격을 받아 고객사의 2차 고객사까지 전세계 1500여 업체가 피해를 입었고 100만개 이상의 시스템이 감염, 데이터 복구를 대가로 7000만달러(약 927억원)를 요구받는 등 랜섬웨어 공격의 대표적인 케이스로 알려져 있다.

랜섬웨어는 ‘피싱 이메일’을 통해 PC나 서버에 침투한 후 대가를 지불하지 않으면 데이터를 공개한다고 협박하는 이중공갈 수법 ‘더블 익스토션’(Double Extortion), 비용만 지불하면 경쟁사나 특정기관에 랜섬웨어 공격을 대행해 주는 ‘청부형 랜섬웨어서비스(RaaS)’, 보안업데이트를 설치하지 않는 PC를 집중 공격하는 ‘미패치 시스템 공격’ 등 갈수록 악랄한 방법으로 진화하고 있다.

씨큐비스타는 2023년 이후 랜섬웨어 공격이 클라우드를 겨냥할 것으로 전망하고 있다. 세계 많은 기업이 가장 중요한 데이터 자산을 클라우드로 이전한 상태라 클라우드 랜섬웨어 공격은 사회적 파장이 매우 클 것으로 우려되고 있다.

이와 함께 2021년 처음 발견된 ‘간헐적 암호화’ 방식도 증가할 것으로 씨큐비스타는 예측했다. 이 랜섬웨어는 파일의 첫 부분은 암호화하지 않고 16바이트마다 한번씩 암호화해 랜섬웨어 탐지시스템을 우회할 수 있다.

이에 씨큐비스타는 랜섬웨어 대응 방안을 제시했다. 먼저 ‘다중계층방어 보안프로그램 도입’이다. 랜섬웨어는 하나의 보안기술로는 완벽하게 방어하기 어려워 네트워크 보안, 단말 보안 등 다단계 방어 기술이 필요하다고 씨큐비스타는 강조했다.

두 번째는 ‘강력한 보호기술 적용’이다. 씨큐비스타는 랜섬웨어 보호를 위한 단말 보안과 네트워크 보안을 결합해 운영하면 랜섬웨어 감염 위험을 줄일 수 있다고 설명했다.

세 번째는 ‘위험 인지’다. 씨큐비스타는 “랜섬웨어 감염은 보통 사용자가 링크를 클릭하는 행위로 발생하는 경우가 대부분이며 이에 대한 경각심을 갖는 것이 중요하다”고 전했다.

네 번째는 ‘정기적인 패치 업데이트’다. 랜섬웨어는 소프트웨어의 취약점을 공략해 침투하기에 소프트웨어 및 펌웨어를 최신 버전으로 유지해 주면 잠재적인 공격 경로를 제거할 수 있다고 쓰큐비스타는 전했다.

다섯 번째는 ‘중요 데이터 백업’이다. 씨큐비스타는 랜섬웨어 공격의 목표가 데이터이기에 신뢰할 수 있는 매체나 클라우드를 통해 데이터를 백업하면 데이터 유실 위험을 최소화할 수 있다고 밝혔다.

한편 씨큐비스타는 자사의 차세대 네트워크 위협 헌팅(NDR) 플랫폼 ‘패킷사이버’를 통해 네트워크 관점에서 랜섬웨어 공격을 탐지할 수 있다며 패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하고 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 강력한 헌팅 플랫폼이라고 설명했다.