[뉴스 스터디] 우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다

https://www.boannews.com/media/view.asp?idx=107039&page=1&mkind=1&kind=1# 

우리는 랜섬웨어와 데이터 침해가 결합되는 시대에 살고 있다

 

 

---

요약

현재 사이버 범죄 단체들의 도구와 전략들의 상업화로 공격의 효율성이 극대화 되고 있으며 누구나 사이버 공격에 쉽게 손을 댈 수 있게 됐다. 누구나 손쉽게 피해자의 네트워크에 침투하고 랜섬웨어 공격을 실시할 수 있으며, 구분 없이 어떤 조직이든 랜섬웨어의 표적이 되어 피해자가 될 수 있다. 어느 회사나 크기에 상관 없이 컴퓨터 장비를 가지고 있고, 그 안에 사업 활동에 필요한 데이터가 저장되어 있기 때문이다. 범죄의 산업화가 너무 잘 되어 있어 이제 어떤 데이터든 수익으로 이어진다.

랜섬웨어와 데이터 침해는 연관성이 매우 깊은 사이버 공격 유형으로 이는 매우 우려가 되는 현상이다. 데이터 침해 사고의 상당 수가 랜섬웨어 공격과 연관되어 있다. 랜섬웨어를 심고 데이터를 유출시키는 공격 전략은 효과가 뛰어나기 때문이다. 

 

랜섬웨어 방어를 시작하기 위해서는 데이터 침해 사고가 시작되는 경로에 대한 방어법을 갖추는 게 가장 효과적이다.

 

<데이터 침해 사고가 시작되는 경로>

1. 탈취된 크리덴셜을 사용하는 것

2. 소셜 엔지니어링 공격을 하는 것

3. 취약점을 익스플로잇 하는 것

4. 멀웨어를 사용하는 것

 

느낌 점

최근 들어 누구나 공격자와 표적이 될 수 있다는 내용의 기사를 많이 읽었다. 범죄의 산업화로 인해 표적의 대상은 확대되고 기술 없는 공격자까지 늘고 있다. 따라서 이제는 정말 모두가 보안의 중요성을 인식하는 것에서 끝나지 않고, 직접 실천해야 할 때라고 생각한다. 한편 랜섬웨어 공격과 데이터 침해는 앞으로도 엮어서 이루어질 것이므로 랜섬웨어 방어를 하기 위해서 데이터 침해 사고가 시작되는 경로 4가지에 대한 방어법을 갖추기 위해 더욱 큰 노력이 필요하다는 생각이 든다. 

 

용어  및 개념, 사건 정리

공급망 공격 (서드파티 공격)

- 제품이나 서비스가 공급되는 IT 시스템 과정에서 받는 공격

- 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생

- 공급망 공격은 대형 데이터 유출 사고의 시발점

-  2021년, 공급망 공격이 큰 화두가 되고 실제로 크게 증가했다. 공급망 공격은 소프트웨어 업데이트 파일 자체를 감염시켜 적은 수고로 방대한 효과를 누릴 수 있게 해 준다는 것을 제시했고, 각종 시스템의 불법 침입 사건의 62%가 이를 통해 발생했다. 

 

솔라윈즈(SolarWinds) 해킹 사건

- 2020년 12월부터 2021년 초까지 전 세계 보안 업계에 큰 영향을 준 솔라윈즈 오리온 해킹 사건을 솔로리게이트라고 한다. 솔라윈즈의 오리온 네트워크 모니터링 및 관리 소프트웨어 업데이트에 트로이목마를 심어 다양한 정부, 공공 및 민간 네트워크에 접속할 수 있었다. 이로 인해 솔라윈즈 오리온을 사용하는 모든 기관과 기업에 공격자가 침입할 수 있었다. 

- 솔라윈즈 해킹 사건은 공급망 공격이 미치는 심각한 영향과 대부분의 기업이 이런 위협을 예방하고 탐지할 준비가 되어 있지 않다는 불행한 사실을 보여줬다. 

 

" 조직 내에서 사용되는 모든 소프트웨어를 낱낱이 해부해서 디펜던시를 모두 추적할 게 아니라면 공급망 공격은 방어의 측면에서 평범한 사이버 공격일 뿐입니다. 하지만 그렇기 때문에 효과적이기도 하죠. 우리는 기본적인 방어에도 실패할 때가 많으니까요.”

 

참고 기사

https://www.itworld.co.kr/news/179329