최종편집 : 2017.10.20 금 15:54
아이티비즈
> 기획 > 이슈분석
[전문가컬럼] "랜섬웨어 가장한 데이터 파괴 멀웨어 공격 대비해야"
김문구 기자  |  mgkim@it-b.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2017.07.27  15:36:27
트위터 페이스북 미투데이 요즘 네이버 구글 msn

[아이티비즈] 지난 6월, 우크라이나의 체르노빌 원전부터 세계 최대 해운업체 A.P.몰러머스크(A.P. Moller-Maersk)를 감염시키며 전세계를 공포에 떨게 만든 사이버 공격이 감행됐다. 많은 이들이 알고 있듯이 이번 공격은 실제 랜섬웨어 공격이 아닌, 컴퓨터를 복구할 수 없는 만큼 완전히 파괴하는 '와이퍼(wiper; 완전삭제)'라는 더욱 악의적인 멀웨어였다.

▲ 서호익 아크로니스코리아 대표

많은 전문가들이 이 공격은 페트야 랜섬웨어(Petya ransomware)의 새로운 변종이라고 생각했지만, 실제로 랜섬(몸값)은 사기극에 불과했다. 공격자들이 도용한 파일의 암호를 해독할 방법이 없기 때문이다. 즉, 피해자가 즉시 300달러의 몸값을 지불하더라도 데이터는 복구되지 않는다.

인포메이션 시큐리티(Information Security)의 grugq연구원은 “페트야와 피상적인 유사함을 찾는다면 깊숙이 침투한다는 점뿐이다. 이 둘은 상당 부분 코드를 공유했지만, 사실 페트야(Petya)는 돈을 벌기 위한 범죄 기업이었다. 그러나 이 변종은 확실하게 돈을 벌기 위해 설계되지 않았다. ‘랜섬웨어'를 가장해 빠르게 확산되어 단지 손상을 입하기 위해 설계되었을 뿐이다”라고 말했다.

이처럼 랜섬웨어는 돈을 버는 것이 목적이지만, ‘와이퍼’는 단순히 데이터를 파괴하는데 목적이 있다. 비유하자면 ‘랜섬웨어’가 은행에 들어가서 돈을 도둑질하는 사람이라면, ‘와이퍼’는 은행에 들어가 현금을 불에 태우는 사람이다.

이처럼 다른 목적을 가진 랜섬웨어지만 결국 같은 피해를 발생시킨다. 동기가 무엇이든, 이 새로운 형태의 멀웨어는 보안 전문가가 늘 경고해왔던 사실은 ‘몸값을 지불해도 데이터 복구를 보장받을 수는 없다’는 것을 재확인 시켜주고 있는 것이다.

사실, 랜섬웨어나 와이퍼로부터 데이터를 보호하는 유일한 방법은 사고가 발생하기전에 강력한 백업 솔루션을 도입해 활용하는 것이다. 오프사이트에서 정기적으로 백업을 수행하면 랜섬웨어로부터 안전하게 보호받을 수 있다. 암호화되거나 손상 가능성이 있는 파일의 복사본이 있다면 염려할 필요가 없기 때문이다.

이러한 백업 솔루션은 시스템의 즉각적인 모니터링을 위해 정교한 분석, 인공지능(AI) 및 기계학습을 사용하며, 랜섬웨어로부터 강력한 보호가 가능한 백업 기술을 제공해야 한다. 이상 행동이나 의심스러운 프로세스가 발견되면, 활동을 중지하고 해당 프로그램을 블랙리스트로 작성하여 다음에 재부팅할 때 다시 시작할 수 없도록 차단할 수 있다. 특히 랜섬웨어가 몰래 침입하여 파일 암호화를 시작하면 이를 중지시키고 가장 최근에 백업한 버전으로 파일을 자동 복원한다.

랜섬웨어냐 와이퍼냐가 중요한 것이 아니다. 광범위한 데이터 보호 전략의 일환으로 정기적인 백업을 수행하지 않는다면, 데이터는 언제든 공격 받을 수 있다. 이제 상시 대비책을 준비할 사이버 공격에 적절히 대응해야 한다.

최근 랜섬웨어와 멀웨어 사태에서 확인했듯 사이버 범죄 조직들은 타깃의 컴퓨터에 침투할 수 있는 새로운 방법을 지속적으로 찾아내고 있다. 백업은 감염된 데이터를 복구할 수 있는 가장 안정적인 방법이지만, 백업된 파일 또한 랜섬웨어 공격으로부터 보호해야 한다는 점을 기억해야 한다. 여러 곳에 데이터를 보관해두고, 사용하고 있는 백업 솔루션이 백업 파일까지도 안전하게 보호할 수 있는지 지금 바로 점검해보도록 하자.

김문구 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
코인네스트, ‘비트코인 하드포크’ 지원 시작
2
[장외주식] 프리스톡코리아, 10월 3일 종목별 투자자 관심 동향 발표
3
하나투어, 해킹 당했다…3년 치 고객정보 유출돼 ‘2차 피해 우려’
4
SK텔레콤 "5G 시대 일상과 30년 후 첨단 미래도시를 여행하세요"
5
KT그룹 IT서포터즈, ‘스마트 뇌활력 프로그램’ 진행
6
포티넷 "HWP 문서 사용자 대상 멀웨어 공격 발견됐다"
7
KT, '車 소프트웨어 전문기업으로 도약'…"2022년 매출 5천억원 목표"
8
KT, 일반도로에서 자율주행버스 시험 주행한다
9
카카오-롯데정보통신, 새로운 서비스 개발에 손잡아
10
시놀로지, 가정·기업용 XS·플러스·밸류 시리즈 발표
하이라이트
베스트 리뷰

한국레노버, 프리미엄 노트북 '요가 920' 출시

한국레노버, 프리미엄 노트북 '요가 920' 출시
[아이티비즈 김문구 기자] 한국레노버(대표 강용남)는 19일 컨버터블 노...

ADI, 42V·듀얼 4A·동기식 스텝다운 사일런트 스위처2 발표

ADI, 42V·듀얼 4A·동기식 스텝다운 사일런트 스위처2 발표
[아이티비즈 박채균 기자] 아나로그디바이스(지사장 홍사곽, ADI)는 듀...

넷기어, 클라우드 스위칭 허브 출시

넷기어, 클라우드 스위칭 허브 출시
[아이티비즈 김문구 기자] 넷기어(한국지사장 김진겸)는 업계 최초로 스마...
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책
회사명 : 아이티비즈랩  |  등록번호 : 서울, 아02297  |  등록일자 : 2012년 10월 18일  |  제호 : 아이티비즈  |  발행인·편집인 : 박미숙
주소 : 서울시 성북구 북악산로1길 21, 102호  |  발행일자 : 2012년 10월 18일  |  대표전화 02-919-8363  |  청소년보호책임자 : 김건우
Copyright © 2013 아이티비즈. All rights reserved. mail to news@it-b.co.kr