중요 알림: Google과 Yahoo는 2024년 4월부터 DMARC를 요구할 예정입니다.
자세히 보기
PowerDMARC

랜섬웨어란 무엇인가요?

아호나 루드라
랜섬웨어란? 02 01

랜섬웨어란? 02 01

읽기 시간: 5

랜섬웨어가 무엇인지, 랜섬웨어가 어떤 영향을 미칠 수 있는지 궁금한 적이 있으신가요? 랜섬웨어의 목적은 악성 소프트웨어를 사용하여 중요한 파일을 암호화하는 것입니다. 그런 다음 범죄자는 암호 해독 키를 받는 대가로 금전을 요구하며, 파일을 복구하기 위한 지침을 제공하기 전에 몸값을 지불했음을 증명하도록 요구합니다. 이는 납치범에게 돈을 지불하고 사랑하는 사람을 풀어주는 것과 같습니다.

"2022년 상반기에 전 세계적으로 2억 3,610만 건의 랜섬웨어 공격이 발생했습니다. 2021년 2분기와 4분기 사이에는 1억 3,300만 건의 공격이 발생하여 약 1억 8,900만 건에서 급격히 감소했습니다." ~Statista

랜섬웨어가 뉴스에 자주 등장하고, 사람들이 돈을 지불할 때까지 컴퓨터가 스스로 잠긴다는 보도를 본 적이 있을 것입니다. 하지만 랜섬웨어란 정확히 무엇이며 어떻게 작동하고 어떻게 방어할 수 있을까요?

랜섬웨어는 어떻게 작동하나요?

랜섬웨어는 일반적으로 스팸 이메일의 첨부 파일로 설치되거나 피해자 컴퓨터의 소프트웨어 취약점을 악용하여 설치됩니다.

감염은 사용자가 인터넷에서 다운로드한 파일에 숨겨져 있거나 공격자가 상용 제품과 함께 패키지된 소프트웨어를 통해 수동으로 설치할 수 있습니다.

일단 설치되면 인터넷 연결과 같은 트리거 조건을 기다렸다가 시스템을 잠그고 해제를 위해 몸값을 요구합니다. 몸값은 암호화폐 또는 신용카드로 지불할 수 있습니다.

랜섬웨어의 유형

"2021년 기준 평균 랜섬웨어 침해 비용은 몸값을 제외하고 462만 달러였습니다."~IBM

다음은 몇 가지 일반적인 유형입니다:

워너크라이

2017년에는워너크라이 랜섬웨어 공격은 150개 이상의 국가에 영향을 미쳤습니다. 워너크라이가 Windows 시스템을 감염시키면 사용자 파일을 암호화하고 잠금 해제를 위해 비트코인 몸값을 요구합니다.

Locky

Locky는 가장 오래된 랜섬웨어 중 하나로, 2016년에 처음 발견되었습니다. 2016년 2월. 이 멀웨어 는 파일을 빠르게 암호화하고 송장이나 기타 비즈니스 문서처럼 보이는 첨부 파일이 포함된 피싱 이메일을 통해 확산됩니다.

Maze

메이즈는 2019년에 처음 발견된 최신 랜섬웨어입니다. 2019년 5월. 이 랜섬웨어는 암호화된 파일 이름이 locky 대신 .maze로 끝나는 것을 제외하고는 Locky와 유사하게 작동합니다. 스팸 이메일도 Maze를 확산시키지만, 첨부된 파일을 열면 컴퓨터를 감염시킵니다.

NotPetya

초기 보고에 따르면, 낫페트야는 2016년에 처음 발견된 변종인 페트야의 랜섬웨어 변종입니다. 2016. 이제 NotPetya는 몸값을 요구하는 대신 데이터를 파괴하는 와이퍼라고 하는 멀웨어의 일종입니다.

스케어웨어

스케어웨어는 바이러스나 기타 문제 등 사용자의 컴퓨터에서 발견했다고 주장하는 문제를 해결하기 위해 금전을 요구하는 가짜 소프트웨어입니다. 일부 스케어웨어는 컴퓨터를 잠그는 반면, 다른 스케어웨어는 파일 손상을 일으키지 않고 팝업 알림으로 화면을 가득 채웁니다.

Doxware

독스웨어 또는 유출웨어로 인해 사람들은 기밀 정보가 온라인에 유출되는 것을 막기 위해 몸값을 지불하게 됩니다. 한 가지 변종은 경찰을 테마로 한 랜섬웨어입니다. 징역형을 피하기 위해 벌금을 지불할 수 있으며, 법 집행 기관을 사칭하고 있습니다.

Petya

Petya 랜섬웨어는 다른 여러 변종과 달리 전체 컴퓨터를 암호화합니다. Petya는 마스터 부트 레코드를 덮어쓰고 운영 체제가 부팅되지 않도록 합니다.

Ryuk

류크는 멀웨어를 다운로드하거나 피싱 이메일을 전송하여 컴퓨터를 감염시킵니다. 드로퍼를 사용하여 트로이 목마를 설치하고 피해자의 컴퓨터에 영구적인 네트워크 연결을 설정합니다. APT는 키로거, 권한 상승, 측면 이동과 같은 도구로 생성되며, 이 모든 것이 Ryuk에서 시작됩니다. 공격자는 자신이 액세스할 수 있는 다른 모든 시스템에 Ryuk을 설치합니다.

랜섬웨어가 비즈니스에 미치는 영향은 무엇인가요?

랜섬웨어는 오늘날 가장 빠르게 성장하는 사이버 위협 중 하나입니다. 

랜섬웨어가 비즈니스에 영향을 미칠 수 있는 몇 가지 방법은 다음과 같습니다:

랜섬웨어 공격으로부터 비즈니스를 보호하는 방법은?

"보안 소프트웨어를 설치하고 보안 패치를 최신 상태로 유지하세요. 많은 랜섬웨어 공격은 보안 소프트웨어에 대응할 수 있는 이전 버전을 사용합니다." ~스티븐 와이즈먼, 벤틀리 대학교 교수. 

랜섬웨어로부터 비즈니스를 보호하려면 다음 단계를 수행하면 됩니다:

네트워크 세분화

네트워크 세분화는 한 네트워크를 다른 네트워크로부터 격리하는 프로세스입니다. 네트워크를 분리하면 비즈니스와 데이터를 보호할 수 있습니다. 

공용 Wi-Fi, 직원 디바이스, 내부 네트워크 트래픽을 위한 별도의 세그먼트를 만들어야 합니다. 이렇게 하면 한 세그먼트에서 공격이 발생해도 다른 세그먼트에는 영향을 미치지 않습니다.

에어갭 백업

에어갭 백업은 완전히 오프라인 상태인 백업 유형으로, 연결된 컴퓨터에서 저장 장치를 물리적으로 제거하지 않으면 액세스할 수 없습니다. 해당 장치에 있는 파일에 액세스할 방법이 없다면 공격자도 해당 파일에 액세스할 방법이 없다는 것입니다. 인터넷 연결이나 액세스 권한이 있는 다른 장치와 완전히 분리된 외장 하드 드라이브를 사용하는 것이 이에 대한 좋은 예가 될 수 있습니다.

도메인 기반 메시지 인증, 보고 및 규정 준수

랜섬웨어는 이메일을 통해 유포되는 경우가 많습니다. 사기성 이메일에는 컴퓨터에 랜섬웨어 설치를 시작할 수 있는 피싱 링크가 포함되어 있습니다. 이를 방지하려면 DMARC 은 랜섬웨어에 대한 첫 번째 방어선 역할을 합니다.

DMARC는 피싱 이메일이 애초에 고객에게 도달하지 못하도록 차단합니다. 이를 통해 이메일을 통해 배포되는 랜섬웨어를 원천적으로 차단할 수 있습니다. 자세히 알아보려면 다음에 대한 자세한 가이드를 참조하세요. DMARC와 랜섬웨어.

최소 권한(사용자 권한에 대한 제로 트러스트)

최소 권한이란 사용자에게 조직 내 역할에 필요한 최소한의 권한만 부여하는 것을 말합니다. 새로운 사람을 고용하거나 회사 내에서 역할을 재배치할 때 특정 역할에 필요한 권한만 부여하고, 업무를 효율적이고 효과적으로 수행하는 데 필요한 권한은 그 이상도 그 이하도 부여하지 않습니다.

네트워크 보호

방화벽은 네트워크의 첫 번째 방어선입니다. 방화벽은 네트워크의 수신 및 발신 트래픽을 모니터링하고 원치 않는 연결을 차단합니다. 또한 방화벽은 이메일과 같은 특정 애플리케이션의 트래픽을 모니터링하여 안전한지 확인할 수 있습니다.

직원 교육 및 피싱 테스트

피싱 공격에 대한 직원 교육은 필수입니다. 이렇게 하면 피싱 이메일이 회사에 큰 문제가 되기 전에 이를 식별하는 데 도움이 됩니다. 피싱 테스트는 피싱 공격을 올바르게 식별하는 방법을 몰라 피싱 공격에 더 취약할 수 있는 직원을 식별하는 데도 도움이 될 수 있습니다.

유지 관리 및 업데이트

컴퓨터를 정기적으로 유지 관리하면 애초에 멀웨어에 감염되는 것을 방지하는 데 도움이 됩니다. 또한 모든 소프트웨어를 정기적으로 업데이트하여 가능한 한 빨리 버그를 수정하고 새로운 보안 기능이 내장된 새 소프트웨어 버전이 출시되도록 해야 합니다.

관련 읽기: 랜섬웨어 공격으로부터 복구하는 방법은 무엇인가요?

결론

랜섬웨어는 실수가 아닙니다. 랜섬웨어는 의도적인 공격 방법이며, 약간 성가신 것부터 완전히 파괴적인 것까지 다양한 악의적인 구현이 있습니다. 랜섬웨어가 줄어들 기미는 보이지 않으며, 그 영향력은 점점 더 커지고 있습니다. 모든 기업과 조직은 이에 대비해야 합니다.

자신과 비즈니스를 안전하게 지키기 위해서는 보안에 만전을 기해야 합니다. 이러한 취약점으로부터 안전을 유지하려면 PowerDMARC에서 제공하는 도구와 가이드를 사용하세요.

아호나 루드라의 최신 포스트 (전체 보기)
모바일 버전 종료