랜섬웨어의 지속적 위협에 대응하는 방법: 예방에서 해결까지

1. 도입부

• 최근 수집된 문서들은 랜섬웨어의 위험성과 그에 대응하기 위한 다양한 방법들을 다루고 있다. 우리는 이 자료들을 바탕으로 랜섬웨어의 정의와 작동 원리, 예방 및 대응 전략 등을 포함한 종합적인 기사를 구성하였다.

2. 저널리스트 노트

• 랜섬웨어는 데이터를 암호화하여 피해자의 접근을 제한한 뒤 몸값을 요구하는 악성코드이다. 최근 이러한 랜섬웨어 공격은 글로벌하게 증가하고 있으며, 여러 기업과 기관에 심각한 영향을 미치고 있다. KISA와 과학기술정보통신부는 랜섬웨어 피해를 예방하기 위한 가이드라인을 개정하여 배포하였다. 이 가이드라인은 랜섬웨어의 최신 유형, 피해 사례, 예방 및 대응 절차를 상세히 제시한다.

• 랜섬웨어 감염 경로는 피싱 이메일, 브라우저 취약점을 이용하는 맬버타이징, RDP(원격 데스크톱 프로토콜)를 통한 무차별 공격 등 다양한 방법을 포함한다. 최근 잡플랫과 인도네시아 국가 데이터센터가 랜섬웨어 공격을 받았고, 이로 인해 큰 피해를 입었다. 랜섬웨어는 주로 관리가 미흡한 계정, 취약점이 패치되지 않은 시스템을 목표로 하기 때문에, 관련 보안 조치를 강화하는 것이 중요하다.

• 전문가들은 랜섬웨어 예방을 위해 네트워크 상의 위험 요소를 감지하고 차단하는 방법, 관리자 계정의 엄격한 관리, 정기적인 데이터 백업 및 시스템 업데이트를 권장한다. KISA는 외부 접속 관리 강화를 포함한 보안 권고를 발표하여 이러한 위협에 대응하는 방향을 제시하고 있다.

3. 용어집

• 3-1. 랜섬웨어 [보안 위협]

• 랜섬웨어는 데이터를 암호화하고 금전을 요구하는 악성 소프트웨어이다. 최근 기업, 공공기관 등에서 빈번히 발생하며, 그 대처가 매우 중요하다. 랜섬웨어는 데이터를 인질로 삼아 협박하는 방식으로, 각기 다른 전파 수단을 통해 시스템에 침투한다.

• 3-2. KISA (한국인터넷진흥원) [국가기관]

• 랜섬웨어와 같은 사이버 위협에 대한 가이드라인을 개정하고 배포하여 기업과 개인이 대비할 수 있도록 지원한다. KISA는 국내 주요 랜섬웨어 피해 사례를 분석하고, 탐지 및 대응 방안을 구체적으로 제시하고 있다.

• 3-3. 잡플랫 [기업]

• 랜섬웨어 공격으로 인해 웹 사이트가 마비되는 등 심각한 피해를 입었다. 이 사건은 랜섬웨어가 기업에 미치는 실제적인 위협과 그 심각성을 극명하게 보여주며, 보안 체계의 중요성을 강조한다.

• 3-4. ASUSTOR NAS [기술 솔루션]

• ASUSTOR의 NAS 운영 체제는 랜섬웨어 방지에 중점을 두고 있으며, 관리자는 암호 변경 및 계정 보호를 통해 보안을 강화해야 한다. 이들은 데이터를 백업하고 시스템을 최신 상태로 유지하는 것을 권장한다.

4. 출처 문서

• [Translation] Architecture of Ransomware Part 2 - hackyboizhttps://hackyboiz.github.io/2021/04/25/idioth/arch_of_ransomware_part2/
• 랜섬웨어를 예방하기 위한 3가지 핵심 요소https://www.paloaltonetworks.com/blog/2018/10/3-keys-to-preventing-ransomware/?lang=ko
• File Encryption in the Finance and Banking Industryhttps://axcrypt.net/ko/blog/file-encryption-in-the-finance-and-banking-industry/?srsltid=AfmBOordYvSXElsHRMMMivsYLkHUXDjps0B9SVv2wel5ft_yVzgy1CtL
• [Translation] Architecture of Ransomware Part 1 - hackyboizhttps://hackyboiz.github.io/2021/04/11/idioth/arch_of_ransomware_part1/
• 랜섬웨어 공격 방지 | 랜섬웨어 솔루션https://cpl.thalesgroup.com/ko/encryption/ransomware-solutions
• 아수스토어 교육센터 랜섬웨어에 대비 방법 - ASUSTOR NAShttps://www.asustor.com/ko/online/College_topic?topic=353
• Lynx 랜섬웨어의 등장과 INC 그룹과의 연계 가능성 분석https://www.skshieldus.com/download/files/download.do?o_fname=Keep%20up%20with%20Ransomware%209%EC%9B%94%ED%98%B8_Lynx%20%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4%EC%9D%98%20%EB%93%B1%EC%9E%A5%EA%B3%BC%20INC%20%EA%B7%B8%EB%A3%B9%EA%B3%BC%EC%9D%98%20%EC%97%B0%EA%B3%84%20%EA%B0%80%EB%8A%A5%EC%84%B1%20%EB%B6%84%EC%84%9D.pdf&r_fname=20240919113636819.pdf
• EQST 인사이트 리포트 2024.09https://www.skshieldus.com/download/files/download.do?o_fname=EQST%20insight%209%EC%9B%94%ED%98%B8.pdf&r_fname=20240919113539795.pdf
• 랜섬웨어 정의 및 랜섬웨어 차단 방안https://www.veritas.com/ko/kr/information-center/what-is-ransomware
• 랜섬웨어의 의미와 방지 방법https://nordvpn.com/ko/blog/stopping-ransomware/
• KISA 한국인터넷진흥원https://www.kisa.or.kr/402/form?postSeq=2299
• 대표적인 랜섬웨어 감염 방식 7가지https://kr.sentinelone.com/blog/7-common-ways-ransomware-can-infect-your-organization/
• 중요 파일이 암호화 됐습니다! 랜섬웨어 감염 창궐... 보안 강화 권고https://m.boannews.com/html/detail.html?idx=131046