올해 랜섬웨어 공격당한 기업PC ‘5만여대’…작년대비 두 배 증가

실시간
뉴스

침해사고/위협동향

올해 랜섬웨어 공격당한 기업PC ‘5만여대’…작년대비 두 배 증가

디지털데일리 발행일 2015-12-16 17:24:16

이유지

URL복사

- 기업PC 절반 이상 악성코드 감염 경험, 세 대 중 한 대는 인터넷 위협에 노출

[디지털데일리 이유지기자] 기업을 위협하는 사이버보안 최대 이슈로 ‘랜섬웨어’가 부상했다.

16일 공개된 카스퍼스키랩의 ‘2015년 기업 위협 결산’ 분석자료에 따르면, 올해에만 5만대 넘는 기업 사용자 컴퓨터가 랜섬웨어 공격을 당했다. 이는 작년에 비해 랜섬웨어 공격이 두 배로 증가한 수치다.

더욱이 컴퓨터에 저장돼 있는 파일을 암호화해 금전을 요구하는 랜섬웨어 감염으로 기업이 치른 대가는 개인이 지불한 금액보다 훨씬 큰 것으로 나타났다. 기업의 중요 컴퓨터나 서버 안에 있는 정보가 랜섬웨어로 암호화돼 접근할 수 없게 되면 업무가 마비되기 때문에 실제 대가를 지불했을 가능성이 높다는 것이 카스퍼스키랩의 분석이다.

카스퍼스키랩코리아의 이창훈 지사장은 “랜섬웨어 공격자들은 피해자들에게 디도스(DDoS) 공격을 멈추거나 파일을 복호화하거나 훔친 정보의 기밀을 유지하고 싶으면 대가를 지불하라고 요구한다. 하지만 대가를 지불한 뒤에도 약속을 지키지 않는 경우가 생길 수 있기 때문에, 랜섬웨어의 공격을 받으면 법 집행 기관이나 컴퓨터 보안 전문가들에게 도움을 요청하는 것이 낫다”고 말했다.

랜섬웨어 감염을 예방하기 위해서는 실시간 보호 기능을 사용하고 사용 중인 보안 솔루션에 행동 기반 탐지 기능이 포함되어 있는지 확인해야 한다고 회사측은 권고했다.

한편, 올해 기업을 대상으로 가해진 사이버공격에는 악성 파일을 장기간 숨기기 위해 합법적인 소프트웨어 취약점과 도용한 디지털 인증서로 서명한 악성코드가 적극 이용되는 등 일반 공격과는 다른 공격 툴이 사용된 것으로 카스퍼스키랩은 분석했다.

2015년 한 해 동안 기업 PC 중 과반수(58%)가 한 번 이상 악성코드에 감염된 적이 있으며, 이는 2014년보다 3% 증가한 수치이다. 기업 컴퓨터 세 대 가운데 한 대(29%)는 인터넷 기반 공격에 한 번 이상 노출됐고, 기업 애플리케이션의 취약점을 악용한 빈도는 일반 사용자를 대상으로 할 때보다 3배 높은 것으로 나타났다.

또한 기업 컴퓨터의 41%가 USB를 비롯한 이동식 미디어 감염에 노출됐다. 안드로이드 플랫폼의 취약점을 노린 공격도 7% 증가해, 해커들이 회사 직원들의 모바일 기기에 저장된 데이터에 갖는 관심이 높아졌다.

모바일 기기 공격은 목표로 삼은 회사의 연락처와 서비스 공급업체, 심지어 직원 개개인의 관심사와 인터넷 검색 습관까지 조사하는 등 매우 치밀하게 계획돼 있다. 해커들은 이러한 정보를 이용해 합법적인 웹사이트 중 어디에 침투하고 악성 코드를 배포할지 정한 다음, 시간을 들여 반복적으로 공격했다.

2015년은 사이버 범죄자와 지능형 지속 공격(APT) 조직들이 은행, 펀드, 증권 거래소와 환전소 등 실제 화폐나 암호화된 화폐를 다루는 금융 기관에 초점을 맞춘 해이기도 했다.

은행 네트워크에 침투해 인출과 관련된 중요 시스템을 찾아낸 카바낙(Carbanak)이 그 예로, 공격이 한 번 성공할 때마다 250만에서 천만 달러 상당을 빼돌렸습니다. 사이버 스파이 조직인 와일드 뉴트론(Wild Neutron)도 투자 회사와 암호화된 화폐인 비트코인 및 인수합병 관련 회사들을 쫓는 데 많은 시간을 투자했다.

카스퍼스키랩의 전문가들은 공격 대상이 갈수록 다양화되고 있다고 보고 있다. 컴퓨터 게임 회사를 노리던 공격조직이 올해 들어 제약회사와 통신회사로 목표를 바꾼 경우도 있었다.

이밖에도 올해에는 소매업자들과 소비자를 대상으로 하는 기업들이 사용하는 판매시점관리(POS) 단말기가 주요 공격대상이 됐다. 카스퍼스키랩 제품은 2015년 한 해 동안 1만1500건 이상의 POS 해킹 시도를 차단했다. 카스퍼스키랩은 POS 터미널에서 데이터를 훔치려는 목적으로 제작된 것을 10개 가량 밝혀냈는데, 이 중 7개는 올해에 처음으로 등장한 신종 프로그램이다.

카스퍼스키랩은 “미래 기업의 사이버 환경에는 인프라라는 새로운 공격 요소가 추가될 것이다. 대부분의 조직은 중요한 데이터를 데이터 센터 서버에 저장하기 때문이다. 2016년에는 안전 기준 규제도 강화돼 많은 사이버 범죄자들이 체포될 것으로 내다보고 있다”고 언급했다.

<이유지 기자>yjlee@ddaily.co.kr