2022. 5. 3. 17:57ㆍIT 트렌드가 한눈에!
최근 새로운 랜섬웨어 조직과 유형에 대한 뉴스가 심심치 않게 보이고 있습니다. 불과 한 달이 채 안 되는 기간 동안 빠른 속도로 12개 기업을 공격한 랜섬웨어 갱 ‘블랙바스타 (Black Basta)’가 그 중 하나인데요. 이름도 정말 무시무시한 것 같습니다^^;; 이처럼 새로운 랜섬웨어 조직의 등장도 눈에 띄지만, 이번에 파수가 주목한 랜섬웨어 관련 소식은 사실 따로 있습니다. 바로 새로운 랜섬웨어 유형으로 주목 받고 있는 ‘오닉스 (Onyx)’입니다.
해당 랜섬웨어가 주목 받고 있는 이유는 기존의 랜섬웨어 공격처럼 파일을 암호화하는 것은 물론이고, 일정 크기 이상의 파일은 암호화하지 않고 ‘덮어쓰기’ 하기 때문인데요. 예를 들어, 본래 존재하던 A 파일을 전혀 연관 없는 B 파일로 덮어서 저장해 버리는 것이죠. 즉, 피해자 입장에서는 해커가 요구한 금액을 지불하고도 모든 파일을 온전히 되돌려 받을 수 없게 되는 것입니다. 랜섬웨어 공격이란 본래 파일을 암호화해 인질극을 벌이는 것인데, 이 랜섬웨어는 보다 악독한 유형으로 볼 수 있는 것이죠.
‘파일을 온전히 받을 수 없으면 그냥 협상에 응하지 않으면 되는 것 아닌가요?’ 라는 물음이 생기실 수도 있겠는데요. 보다 자세한 내막을 알게 되면 아마 생각이 달라지실 겁니다.
오닉스와 같은 랜섬웨어에게 공격을 당하면 피해자는 덮어쓰기 된 파일이 복구될 수 없음을 알아도, 해커의 요구에 응할 수 밖에 없습니다. 그 이유는 위와 같은 랜섬웨어의 유형은 파일들을 무작위로 덮어쓰기 하기 때문인데요. 피해자 입장에선 무작위로 덮어쓰기 된 파일이 무엇인지 모르니, 살아있을지 모르는 중요 파일들을 구하고자 해커의 협상에 응하게 되는 것입니다. 결국 공격자의 의도에 따라 암호화를 풀기 위한 금액은 공격자에게 넘겨주고, 파일은 모두 넘겨 받지 못하는 아이러니한 상황에 빠지는 것이죠.
이처럼 ‘오닉스’ 사례를 통해 랜섬웨어 수법의 악의성이 갈수록 심각해져 가고 있음을 짐작할 수 있었습니다. 이제 랜섬웨어 공격에 당하게 되면 협상에 응해도, 기업 및 기관의 소중한 자산이 되는 파일을 모두 돌려 받지 못하게 될지도 모릅니다.
만약 랜섬웨어에 감염된 파일이 사내 저장소 내의 유일한 파일이라면, 그런데 이 파일이 덮어쓰기가 돼 돈을 지불하고도 복구할 수가 없다면?! 정말 난감한 상황이 아닐까 싶습니다. 그렇다고, 파일을 생성할 때마다 수시로 백업을 해야 한다면, 그건 또 그것 나름대로 업무 생산성이 저해될 수 밖에 없죠. 그렇다면 우리는 어떻게 대응해야 할까요?
https://www.fasoo.com/products/wrapsody
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
파수의 문서관리솔루션 Wrapsody (랩소디)는 사용자가 위와 같은 문제에서 자유로울 수 있도록 ‘자동 백업’을 지원합니다. 자동 백업 기능과 함께라면 어떤 파일이 랜섬웨어에 감염되든지 서버에서 찾아 다시 다운로드하면 되기 때문에 완벽한 조치가 가능합니다. 특히, Wrapsody의 파일 단위 백업 기능은 타 솔루션과 차별화 되는데요. 각 파일의 모든 업데이트 버전까지 실시간으로 백업함으로써, 파일의 어떤 버전이 필요하든지 바로 손 쉽게 복원이 가능해 파일의 유실 가능성이 매우 낮습니다. 더불어, 평상시와 같이 업무를 하기만 해도 생성되는 파일은 모두 자동으로 서버에 업로드 되기 때문에 업무 효율이 낮아질 우려도 존재하지 않습니다.
https://www.fasoo.com/services/security-awareness-training
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
더불어, 랜섬웨어의 경우 주요 감염 통로가 메일이라는 사실을 다들 아실 텐데요. 그렇기 때문에, 임직원의 보안의식을 높여 악성메일에 대한 경계심을 높이는 것 또한 매우 중요합니다. 파수의 악성메일 모의훈련 Mind-SAT (마인드 셋)은 훈련 전 과정에서 최신 정보보호 트렌드를 반영한 전문 컨설턴트의 지원을 받을 수 있습니다. 이 과정에서 사용자에 맞춤화된 다양한 테마의 시나리오는 물론, 훈련 결과를 기반으로 다음 훈련에 필요한 내용까지 도출해 반복 훈련을 제공합니다. 임직원의 보안의식 속 약점을 찾고 이를 보충할 수 있는 최적의 컨설팅이라고 볼 수 있겠습니다.
랜섬웨어의 위협으로 인해 이제 정말 파일을 백업하지 않는다면 큰 규모의 피해를 맞닥뜨릴 수 있는 상황입니다. 아직도 백업이 번거롭다고 진행하지 않고 계신가요? Wrapsody의 자동 백업을 통해 기존 업무 방식은 유지하면서 랜섬웨어로부터 소중한 기업 및 기관의 자산을 보호하길 바랍니다. 또한, Mind-SAT과 시너지를 통해 랜섬웨어를 예방하는 토대인 임직원 보안의식까지 향상시켜 보세요!
https://www.fasoo.com/solutions/ransomware
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 괴이, 스위트홈…좀비물로 보는 DLP의 한계 (0) | 2022.05.11 |
|---|---|
| 이제는 개인위생과 함께 보안위생을 챙겨야 할 때 (0) | 2022.05.06 |
| 하이브리드 워크플레이스, 보안과 생산성 모두 잡아야 (0) | 2022.04.29 |
| 글로벌 시장은 차세대 문서관리로 왜 문서중앙화가 아닌 문서가상화를 주목할까 (0) | 2022.04.22 |
| CAD협업, 아직도 비효율적으로 하고 있다면 (0) | 2022.04.20 |