본문 바로가기 주메뉴 바로가기 검색 바로가기
험난한 길을 걷고 있는 랜섬웨어
상태바
험난한 길을 걷고 있는 랜섬웨어
2020년은 랜섬웨어 범죄 조직에게 아주 좋은 해였다. 이러한 범죄는 병원, 학교, 지자체, 그리고 다른 모든 사람들에게 더 나아지기 전에 더 나빠질 것이다.
By LILY HAY NEWMAN, WIRED US

9월 말, 미국의 응급실 기술자는 랜섬웨어 공격이 격렬해지자 와이어드에게 병원 내부의 상황을 실시간으로 알려주었다. 디지털 시스템이 해커에 의해 차단되면서 의료 종사자들은 백업 서류 시스템에 강제 투입되었다. 그들은 이미 대유행 기간 동안 환자들을 관리하기 위해 고군분투하고 있었다. 그들에게 가장 필요한 것은 더 많은 혼란이었다. "이것은 사느냐 죽느냐 하는 상황이다"라고 그 기술자는 당시 말했다. 

랜섬웨어 공격이 9월과 10월에 정점을 이루면서 병원과 의료 서비스 제공업계에 파도를 일으키면서 올해에도 전국적으로 같은 시나리오가 반복되었다. 한편, 학군들은 학생들이 직접 또는 원격으로 수업에 돌아오려고 할 때 그들의 시스템을 마비시키는 공격으로 인해 곤경에 처했다. 기업들과 지방 및 주 정부들도 똑같이 놀라운 속도로 유사한 공격에 직면했다. 

랜섬웨어는 수십 년 동안 존재해 왔으며 이는 상당히 간단한 공격이다. 해커들은 데이터를 대량 암호화하거나 대상의 시스템에 대한 액세스를 차단하는 악성 프로그램을 배포한 다음 디지털 인질 석방에 대한 지불을 요구한다. 이는 잘 알려진 위협이지만 제거하기가 어려운 위협이다. 링크를 클릭하거나 악의적인 첨부 파일을 다운로드하는 것처럼 간단한 것이 공격자에게 필요한 발판을 제공할 수 있다. 그리고 그러한 유형의 인적 오류가 없더라도, 대기업과 시정부와 같은 다른 기관들은 여전히 기본적인 방어망을 구축하는 데 필요한 자원과 전문지식을 쏟기 위해 고군분투하고 있다. 그러나 사건 대응자들은 2020년의 이러한 공격을 지켜본 후 문제가 더욱 커졌으며 내년 랜섬웨어 전망은 상당히 심각해 보인다고 말한다.
 
[사진=PIXABAY]
[사진=PIXABAY]

파이어아이(FireEye)가 소유한 사이버보안업체 맨디안(Mandiant)의 수석 부사장이자 최고 기술책임자인 찰스 카마칼(Charles Carmakal)은 "2021년에 랜섬웨어가 느려질 이유가 없다"고 말했다. "올해 일어난 모든 일들은 정말 극적인 일이 일어날 때까지 계속 악화될 것이라는 믿음을 갖게 한다. 위협 요소가 더욱 파괴적으로 변할 것으로 예상한다."

비록 몇몇 연구자들은 랜섬웨어 공격의 규모와 심각성이 2020년에 밝은 선을 넘었다고 말하지만, 다른 이들은 올해를 단순히 점진적이고, 불행하게도, 예측 가능한 변화의 다음 단계로 묘사하고 있다. 그들의 기술을 연마하는 데 몇 년을 보낸 후, 공격자들은 점점 대담해지고 있다. 그들은 조직의 데이터를 유출하고 희생자가 추가 비용을 지불하지 않을 경우 그것을 공개하겠다고 위협함으로써 협박 같은 다른 형태의 강탈을 그들의 무기에 포함시키기 시작했다. 가장 중요한 것은, 랜섬웨어 공격자들이 많은 개인들을 공격하고 작은 몸값을 축적한 모델에서 대규모 몸값을 요구할 수 있는 소규모 목표 집단에 대한 공격을 신중하게 계획하는 모델로 전환했다는 점이다. 바이러스 백신 회사인 엠시소프트(Emsisoft)는 평균 요청 수수료가 2018년 약 5천 달러에서 올해 약 20만 달러로 증가했다는 것을 발견했다.

이 모든 것을 실현하기 위해, 랜섬웨어 폭력단은 전문화되었다. 전체 지하 경제는 도난당한 자격 증명이나 네트워크 액세스 전문가와 상담 시간 같은 지원 서비스를 제공하기 위해 발전했다. 그 결과 공격 수량과 패턴이 바뀐 것은 아니지만, 공격 효과가 훨씬 더 뛰어나고 침입력이 강해진 것이라고 엠시소프트의 위협 분석가인 브렛 칼로우(Brett Callow)는 말한다.

칼로우는 "랜섬웨어에는 항상 최고점과 최저점이 있다."라고 말한다. "나는 올해가 지나도 상황이 크게 변하지 않았다고 생각한다. 이것은 일정 기간 동안 점진적으로 진행되는 것이다.

하지만 신용이 있는 곳에서는 랜섬웨어 그룹이 비즈니스를 성장시키는 데 큰 역할을 했다."

연구원들과 사건 대응자들은 랜섬웨어의 위협적인 경로를 바꾸기 위해 전적으로 노력하고 있다. 월요일, 보안 기술 연구소는 마이크로소프트, 섀도우서버재단(Shadowserver Foundation), 시트릭스(Citrix), 그리고 맥아피(McAfee)와 같은 파트너들과 함께 랜섬웨어 태스크포스(Ransomware Task Force)를 출범시켰다. 

"랜섬웨어 사고는 억제되지 않은 채 증가하고 있으며, 이 경제적으로 파괴적인 사이버 범죄는 점점 더 위험하고 물리적 결과를 초래하고 있다"고 이 단체는 성명에서 말했다. "RTF의 창립 회원들은 랜섬웨어가 어느 한 개체도 해결하기에는 너무 큰 위협이라는 것을 알고 있다."

보안 업계가 더 많은 랜섬웨어 공격을 막기 위해 노력하고 있는 한 가지 방법은 공격자의 공격 목록에 있을 수 있는 사건 대응자와 기관 간의 정보 공유를 통해서이다. 해커들이 대상 네트워크에 침투하여 가장 전략적인 순간에 랜섬웨어를 배치하기 위해 인내심을 갖고 기다리기 때문에 방어자들은 특정 캠페인을 앞서 나갈 수 있다. 예를 들어, 올가을에 학교를 대상으로 한 랜섬웨어 공격에서 해커들은 여름 동안 기초공격을 하였으나 바쁜 시기에 학군이 잡히도록 실제로 공격을 개시하기를 기다렸다. 이 방법은 피해자에게 비용을 지불하도록 하는 영향력와 긴급성을 발생시킬 수 있지만, 이 접근 방식은 또한 사고 대응자에게 해커가 실제로 공격을 개시하기 전에 네트워크 위협을 탐지하고 무력화할 수 있는 기회를 제공한다.

맨디안트의 카마칼은 또한 랜섬웨어와 관련된 주요 법 집행 조치가 2021년에 공개될 것이라고 언급했다. "우리는 앞으로 몇 달 안에 그 결실을 보게 될 것이다."라고 그는 말한다. "법 집행부는 특히 위협 행위자들에게 실질적인 영향을 미칠 수 있는 체포와 기소에 관심이 있다." 개인들을 체포하고 기소하기 위한 국제적인 협력은 그 문제를 약화시키는데 중요하다. 또한 랜섬웨어 활동가들을 억류하고 있는 국가들에 대한 제재와 같은 미국과 같은 나라들의 다른 강력한 정책 노력이 필요할 수도 있다.

그러나 현재로서는 응답자들은 기업과 다른 조직들이 여전히 스스로를 보호할 수 있다고 강조한다. 그들은 기본적인 보안 보호에 초점을 맞추고 기본적인 방법으로 그들의 방어를 강화함으로써 공격자들에게 랜섬웨어의 수익성을 떨어뜨릴 수 있다. 이는 애당초 공격자들이 취약한 대상을 찾는 것을 더 어렵게 할 뿐만 아니라, 희생자들이 공격당하면 실제로 그들의 서비스를 복구하기 위해 몸값을 지불할 필요가 없게 할 수 있다.

엠시소프트의 칼로우는 "조직은 기본 사항을 정확하게 수립해야 한다. 이는 매우 중요하다."라고 말한다. "과거에는 기업들이 보안 수준이 다소 떨어지는 것을 피해갈 수 있었지만 지금은 그렇지 못하다. 그들은 문자 그대로 그리고 비유적으로 그 대가를 치를 것이다."

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)


<기사원문>
Ransomware is headed down a dire path
와이어드 코리아=Wired Staff Reporter huyrin1@spotv.net
이 기사를 공유합니다
RECOMMENDED