본문 바로가기
설치 및 기술 자료/Windows

[ransomware] 최근 증가하고 있는 랜섬웨어의 특징과 대응 방안

by 주식회사 서버몬 2024. 7. 30.

안녕하세요. 주식회사 서버몬 입니다.

 

오늘은 최근 증가하고 있는 램섬웨어의 특징과 대응 방안에 대해 알아보겠습니다.

 

랜섬웨어(Ransomware)는 악성 소프트웨어(Malware)의 일종으로, 감염된 시스템의 파일이나 데이터를 암호화하여 사용자가 접근할 수 없게 만든 후, 이를 복구하기 위해 금전적 대가(몸값, ransom)를 요구하는 형태의 사이버 공격입니다.

랜섬웨어의 주요 특징

  1. 암호화: 랜섬웨어는 감염된 시스템의 파일을 암호화하여 접근을 차단합니다. 피해자는 파일을 열 수 없게 되고, 이를 복구하기 위해서는 암호 해독 키가 필요합니다.
  2. 몸값 요구: 공격자는 암호화된 파일을 복구하기 위한 해독 키를 제공하는 대가로 금전을 요구합니다. 이 몸값은 보통 가상화폐(예: 비트코인)로 요구되어 추적이 어렵습니다.
  3. 협박 메시지: 감염 후 시스템에 띄워지는 협박 메시지를 통해 피해자에게 암호화 사실과 몸값을 지불하는 방법을 안내합니다.

 


랜섬웨어의 최근 동향 및 특징

 

1. 표적 공격의 증가:
랜섬웨어 공격은 무차별적 공격에서 점점 표적화된 공격으로 진화하고 있습니다. 공격자는 특정 기업이나 조직의 취약점을 사전에 조사하여 더 큰 피해를 입힐 수 있도록 준비합니다. 특히, 중요 데이터가 많은 의료 기관, 금융 기업, 공공기관 등이 주요 타겟이 되고 있습니다.



2. 이중 갈취(Double Extortion) 기법:
최근 랜섬웨어 공격자들은 단순히 데이터를 암호화하는 것에서 더 나아가, 데이터를 탈취하여 공개하겠다고 협박하는 이중 갈취 기법을 사용합니다. 이는 피해 기업이 데이터를 복구하더라도 민감한 정보가 공개될 수 있다는 추가적인 위협을 가해 몸값을 지불할 가능성을 높입니다.

 


3. 서비스형 랜섬웨어(Ransomware as a Service, RaaS):
랜섬웨어 개발자가 직접 공격을 수행하지 않고, 랜섬웨어 키트를 제공하고 이를 이용한 공격 성공에 따라 수익을 공유하는 RaaS 모델이 증가하고 있습니다. 이는 공격 기술이 부족한 사람들도 쉽게 랜섬웨어 공격을 실행할 수 있게 하여, 랜섬웨어 확산을 가속화하고 있습니다.

 


4. 다양한 감염 경로:
피싱 이메일, 원격 데스크톱 프로토콜(RDP) 취약점, 소프트웨어 업데이트 등을 통해 랜섬웨어가 유입될 수 있습니다. 특히, 최근에는 코로나19 관련 정보나 재택근무 환경을 악용한 공격이 빈번하게 발생하고 있습니다.

 

 



랜섬웨어 대응 방안

 

1. 데이터 백업:
정기적으로 데이터를 백업하고, 백업 데이터를 네트워크와 분리된 안전한 장소에 보관하는 것이 중요합니다. 이는 랜섬웨어 감염 시 데이터를 복구할 수 있는 가장 확실한 방법입니다.

 


2. 소프트웨어 및 시스템 업데이트:
운영체제, 소프트웨어, 보안 프로그램 등을 최신 상태로 유지하여 취약점을 악용한 공격을 방지해야 합니다. 특히, 사용하지 않는 RDP는 비활성화하고, 필요한 경우 강력한 비밀번호와 다중 인증(MFA)을 적용하는 것이 좋습니다.

 


3. 피싱 이메일 대응:
피싱 이메일을 통해 랜섬웨어가 유입되는 경우가 많으므로, 이메일의 링크나 첨부 파일을 클릭하기 전에 발신자를 확인하고, 의심스러운 이메일은 열지 않도록 교육하는 것이 중요합니다.

 


4. 보안 솔루션 도입:
엔드포인트 보안 솔루션, 침입 방지 시스템(IPS), 방화벽 등을 도입하여 랜섬웨어 유입을 사전에 차단할 수 있도록 해야 합니다. 또한, 네트워크 트래픽을 모니터링하고 이상 징후를 빠르게 탐지할 수 있는 보안 시스템을 갖추는 것이 좋습니다.

 


5. 보안 인식 교육:
직원들을 대상으로 정기적인 보안 인식 교육을 실시하여, 랜섬웨어의 위험성과 대응 방법을 숙지하도록 하는 것이 중요합니다. 실제 사례를 기반으로 한 시뮬레이션 훈련도 효과적입니다.


6. 사고 대응 계획 수립:
랜섬웨어 감염 시 신속하게 대응할 수 있도록 사전 대응 계획을 수립해 두어야 합니다. 이는 데이터 복구, 피해 평가, 법적 대응 등을 포함하며, 정기적으로 계획을 점검하고 업데이트하는 것이 필요합니다.

 

결론
랜섬웨어 공격은 점점 더 정교하고 다양해지고 있습니다. 이를 예방하고 피해를 최소화하기 위해서는 철저한 사전 준비와 지속적인 보안 관행이 중요합니다. 백업, 소프트웨어 업데이트, 피싱 대응, 보안 솔루션 도입, 보안 교육, 사고 대응 계획 등을 통해 랜섬웨어로부터 조직을 보호할 수 있습니다. 기업과 조직은 이러한 대응 방안을 적극적으로 도입하고 실행하여 랜섬웨어로 인한 피해를 최소화해야 합니다.

 

다음 포스팅엔 최근 ESRC 에서 24년2분기 주요 랜섬웨어 동향에 대해 알아보겠습니다.

1. 우후죽순 등장하는 RaaS 서비스

2. 정크건(Junk Gun)의 등장

3. ESXi 타깃 랜섬웨어 공격 패턴 공개

 

 

1U서버 / 2U서버 / AI서버 / alyac / APC / APC UPS / backup / carepack / centos / chakramax / cuda / DAS / DB / DB서버 / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / dell서버서버몬 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell옵션 / dell워크스테이션 / dl20 / dl20gen10 / dl20gen11 / dl360 / dl360gen10 / dl360gen11 / dl380 / dl380g10 / dl380gen10 / dl380gen11 / ECC메모리 / EDFOG랙가격 / embedded / est security / ESTSOFT / FIRMWARE / GPU / gpu서버 / gpu타워형서버 / greenlake / HA솔루션 / HP GPU / hp hdd / hpdl20 / HPDL20Gen10 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPDL380Gen10 / HPE / HPE GPU / hpe hdd / hpe rok / HPE Service Pack for Proliant / HPE SPP / hpe ssa / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / hpe서버소음 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpe옵션 / hpe정품 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz4g4 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버cto / hp서버pc / HP서버메모리 / hp서버소음 / hp서버컴퓨터 / HP서버파워 / HP서버펌웨어 / HP서버하드디스크 / hp옵션 / hp워크스테이션 / hp정품 / hp프로라이언트 / HYPER BACKUP / ibm서버 / ilo / Intelligent Provisioning / internetdisk / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ml30gen11 / ML350GEN10 / ml350gen11 / ML360 / MS CSP / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / NAS / NVIDIA / Office 365 / oneview / orange / OS설치 / PA-410 / PA-440 / paloalto / poweredger740 / poweredger750 / precision5820 / QUADRO / r240 / r250 / r340 / r360 / r440 / r550 / r650 / r660 / r740 / r750xs / r760 / r760xs / RAID / redhat / RHEL설치 / RMS랙 / rocky / s100i / securedisk / server / serverpc / smart storage administrator / SPP / sql server / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / t150 / t360 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / veeam / vroc / windows server / Windows서버설치 / XEON서버 / z8g4 / 가상서버 / 가성비서버 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델옵션 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 레이드 / 레이드구성 / 록키리눅스 / 리눅스 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 문서보안 / 문서중앙화 / 미니서버 / 미니서버랙 / 미니서버렉 / 미디어서버 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 백업 기술지원비(비용) / 백업 서버 / 백업서비스 / 백업솔루션 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 보안툴 / 빔백업 / 샤크라맥스 / 서버 / 서버 기술지원비(비용) / 서 버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버가속기 / 서버견적 / 서버교체 / 서버구매 / 서버구입 / 서버구축 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉 / 서버렉마운트 / 서버메모리 / 서버 몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버부품 / 서버엔지니어 / 서버옵션 / 서버용GPU / 서버용PC / 서버용그래픽카드 / 서버용메모리 / 서버 / 컴퓨터 / 서버용하드디스크 / 서버재고 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버판매 / 서버하드 / 서버호스팅 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 앱서버 / 오피스 365 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버2022 / 윈도우서버설치 / 윈도우서버컴퓨터 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이스트 시큐리티 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 임베디드 / 저가서버 / 저렴한서버 / 정품서버 / 정품서버옵션 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 케어팩 / 타워서버 / 타워형서버 / 팔로알토 / 페도라설치 / 프로라이언트

댓글