<사진 / 컴퓨팅 리서치사>

[뉴스비전e 정윤수 기자] 올 해 랜섬웨어를 통한 위협은 10여종의 변종까지 생산하며 전세계를 혼란에 빠뜨리기도 했다. 2018년에는 더욱 진화한 랜섬웨어 공격이 지속될 것으로 예상되고 있다.

한국인터넷진흥원(KISA)에 따르면, 랜섬웨어가 소프트웨어 개발사를 직접 공격해 개발단계부터 악성코드를 심는 지능화된 랜섬웨어도 등장할 것으로 예고했다.

보안업체 NSHC 관계자는 "내년에는 AI스피커와 블루투스 기반의 해킹 위협도 현실화될 것"이라며 "스마트카와 스마트워치, 이미 올해 발생한 프린터 해킹의 가능성도 매우 높다"고 지적했다. 

사이버해킹과 관련한 다양한 툴과 바이러스, 말웨어들이 만연하고 있는 가운데, 랜섬웨어에 대한 위협과 피해수준은 실질적인 효과를 나타내고 있다.

특히 최근 랜섬웨어는 기존 홈페이지뿐만 아니라 이메일·SNS, 웜 바이러스 형태(자기복제·전파) 등 다양한 방식으로 빠르게 유포되는 추세다. 

이로 인해 대기업 뿐만아니라 정보보호 투자 여력이 부족한 중소기업의 랜섬웨어 감염 위험성이 커지고 있으며, 산업 현장에서는 물리적인 피해까지 발생되고 있다.

영국의 컴퓨팅 리서치사는 최근 연구조사와 산업계 전문가들의 의견을 취합해 랜섬웨어를 회피하기 위해 각 기업체가 기울여야 할 주요 사항들을 발표했다.

◆사용자들의 사전 교육을 통해 경계심을 일상화 시켜야 한다. 

일반적으로 사용되는 이메일을 가장한 랜섬웨어 공격은 일반인이 판별하기 어려울 정도로 정교화되어 있다.

컴퓨팅 리서치사의 조사에 의하면 랜섬웨어를 활용한 공격의 약 66% 가량이 영향을 미치기 이전에 확인됐으며, 위조로 만들어진 내부 링크를 클릭하지 않았더라면 피해를 예방할 수 있었다고 한다.

따라서, 사용자들이 시스템 사용 전 간단한 경계심만으로 랜섬웨어 공격을 예방할 수 있다.

◆방화벽이나 안티바이러스 솔루션에 너무 의존하지 말아야 한다.

적절한 안티바이러스 솔루션과 보안성을 갖춘 기기들을 갖추는 것도 중요하지만, 이를 갖추었다 하더라도 이에 너무 의존적인 입장을 취해서는 안된다.

사무공간 네트워크가 더이상 물리적으로 안전한 환경으로 간주할 수 없기 때문에 말웨어나 랜섬웨어의 확산을 방지하기 위해 보다 심도있는 접근방식을 취해야 한다.

이는 디지털 기기 내부에 존재하고 있는 데이터를 보호한다는 입장으로 봐야 할 것이며, 예방을 위해서는 위협탐지가 점차 트렌드화되어야 한다.

◆보안성 확립을 단순 행위의 반복으로 간주하지 말아야 한다.

다수 기업들의 임원진들은 말웨어에 적극적으로 대처하기 위해 능동적인 입장을 취하는 것이 아닌 비교대상군의 기업 대비 자신들의 수준이 어떠한지를 가늠한다.

이에 기업 내부의 사이버보안 역량과 프로세스에 투자하지 않고 기존에 부족했던 기반설비를 업데이트하는데 여유자금을 투자해 자신들의 업무를 끝내는데 안주하고 있다는 지적이 제기되고 있다.

이처럼, 보안을 단순 행위의 반복으로 간주해서는 안되며, 기업 내부의 사이버보안 역량과 프로세스에 적극적으로 투자해야 한다.

◆모든 업데이트를 설치하고 운영체제를 최신으로 유지해야 한다.

기업 내 보안패치를 최신으로 유지하고 있는 곳들은 많지 않다. 

특히 최근에는 디지털 환경이 급변하고 있어 발빠른 변화에 대처하는 노력이 매우 중요한 시기다.

시스템의 취약점을 업데이트할 경우, 사이버 공격자가 활용할 수 있는 공격 옵션을 줄일 수 있어 네트워크와 기반설비를 안전하게 보호할 수 있다.

◆네트워크에서 서버를 분리시켜 랜섬웨어 영향을 최소화 시켜야 한다.

네트워크에서 서버를 분리시키면, 실제 랜섬웨어에 의한 피해가 발생하더라도 모든 데이터가 사라지지 않는것으로 나타났다.

이에 기업 내부 전체에 손쉽게 퍼질 수 있는 안티바이러스의 파급효과를 줄일 수 있어 접근제어를 통해 보다 확실한 내부 방어체계를 수립해야 할 필요성이 있다.

데이터를 백업해놓을 경우, 랜섬웨어로 인해 데이터가 피해를 입었다 하더라도 비용을 지불할 필요가 없기에 데이터 백업에 대한 업계의 관심사가 높아지고 있는 추세다.

저작권자 © 뉴스비전e 무단전재 및 재배포 금지