이제 랜섬웨어를 제조해 주는 범죄 대행도 있다고?

랜섬웨어는 대표적인 사이버 공격 중 하나로 데이터를 탈취해 인질로 삼고, 금전을 요구하는 악성 프로그램입니다. 이러한 형태는 랜섬웨어의 가장 기본적인 공격 형태이며, 아마 이 글을 보시는 분들 중에서도 다양한 IT 뉴스를 통해 ‘랜섬웨어 주의보’나 ‘기업 및 기관이 랜섬웨어 공격에 당했다’는 기사를 많이 접하셨을 거라 생각합니다.

여기에 더해, 최근 랜섬웨어의 공격 유형이 점점 변하고 있다는 사실을 알고 계신가요? 랜섬웨어는 시간이 갈수록 지능적으로 고도화 되고 있고, 그 공격 집단 또한 수가 점점 늘어가고 있습니다.

 

 

 

서비스형 랜섬웨어 (RaaS)를 그 예시로 들 수 있겠습니다. 서비스형 랜섬웨어는 Ransomware As a Service, 즉 랜섬웨어 전문 대행 업자가 의뢰인의 주문을 받아 랜섬웨어의 제조, 배포 및 사후 관리까지 대행해주는 일종의 범죄 대행 형태라고 생각 하시면 되겠습니다. 이를 통해 별도의 프로그래밍 지식이 없더라도, 비용만 지급한다면 누구나 랜섬웨어 공격을 할 수 있는 환경이 조성됐다고 볼 수 있죠.

쇼핑몰에서 물건을 사고 팔 듯 랜섬웨어를 사고 팔 수 있는 시장이 형성되며, 랜섬웨어 공격의 문턱은 점점 낮아지고 있습니다. 지난 6월 6일부터 9일까지 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 컨퍼런스인 RSA Conference 2022에서도 경제적 이득을 위한 공격부터 산업화 단계까지 이른 랜섬웨어의 위험성을 언급하기도 했죠.

 

 

사실 지금까지, 데이터 백업은 랜섬웨어를 막는 최선의 방법이라고 여겨져 왔는데요. 랜섬웨어 공격을 받아 데이터가 탈취되더라도 백업된 데이터가 있다면 바로 복구가 가능하기 때문입니다. 하지만 최근 탈취한 데이터를 빌미로 금전을 요구하는 기존의 방식이 아닌, 해당 데이터를 직접적으로 활용해 수익을 창출하는 랜섬웨어 공격 또한 증가하고 있습니다.

이러한 상황에서 가장 필요한 것은 결국 철저한 데이터 백업과 더불어 데이터를 중심으로 한 데이터 자체 보안의 적용, 두 가지 방법입니다. 예외 상황에 대비한 데이터 백업과 함께, 해커가 데이터를 탈취하는 상황이 오더라도 그 데이터를 열어 볼 수 없게끔 하는 것이죠.

 

 

파수의 대표적인 솔루션 Fasoo Enterprise DRM (파수 엔터프라이즈 디알엠, 이하 FED)은 이미 많은 분들이 알고 계실 거라 생각합니다. FED는 저장 위치에 상관 없이 데이터 자체를 암호화해 보호하는 제로 트러스트 기반의 보안 솔루션인데요. 즉, 데이터가 어떠한 예외 상황으로 인해 외부 등 예상치 못한 장소에 유출되더라도, 권한을 보유한 자가 아니면 데이터에 접근 자체가 불가능하기 때문에 보다 근본적인 데이터 보안을 구현합니다. 또한, 화면 캡쳐나 출력 등의 세부적인 권한 제어를 통해 앞서 언급한 예외 상황에 대한 대비만 아니라, 업무 생산성까지 유연하게 조정 가능한 솔루션입니다.

 

 

https://www.fasoo.com/products/fasoo-enterprise-drm

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

이렇게 강력한 보안을 구현하는 FED에 데이터 백업 기능까지 추가된다면, 정말 금상첨화가 아닐까 싶은데요. 파수가 여러분의 보안 편의성을 위해 직접 실행했습니다! 곧 업데이트 될 예정인 FED는 데이터 백업 기능이 추가돼, 그 퍼포먼스가 한층 더 상승할 예정입니다. 중요한 것은, 기존의 스케줄링 백업 방식이 아닌, 파일 중심의 실시간 백업을 지원한다는 것입니다.

다시 말해, 파일을 저장함과 동시에 백업이 자동적으로 이뤄진다고 생각하시면 되겠습니다. 일반적인 스케줄링 백업 방식은 개별 파일 단위로 동작하지 않기에, 백업의 범위나 시간을 지정하는 등 사용자 입장에서 번거로운 과정이 존재합니다. 또한, 어떤 특정 시점을 간격으로 백업을 하기 때문에 백업 데이터의 일관성을 유지하기가 어렵다는 단점이 있습니다. 예를 들어, 어떤 시점을 기준으로 백업한 데이터를 수정하게 될 경우 현재 수정된 파일과 이전에 백업된 파일 사이 내용의 간극이 생길 수 밖에 없게 되는 것이죠.

 

하지만 FED에 탑재될 백업 기능은 파일의 저장과 동시에 자동 백업을 지원하기 때문에, 그 효율성을 극대화 시킬 수 있습니다. 또한 FED가 기본적으로 구현하는 전방위적인 데이터 자체 보안이 함께 하기 때문에, 위에서 말씀 드렸던 다양한 랜섬웨어의 공격 방식에 대한 근본적인 대비가 가능해 집니다.

 

한층 더 강화된 차세대 Enterprise DRM은 얼마 전에 개최 됐던 FDI 2022 행사에서 처음으로 공개된 바 있습니다. 해당 세션은 파수 공식 유튜브에도 업로드 돼 있으니, 아래 링크를 통해 더욱 자세한 설명을 들어보시죠!

 

https://www.youtube.com/watch?v=FCpPOSycnOU&t=851s 

 

이미 산업화 단계에 접어든 랜섬웨어는 그 수익성이 굉장히 높기 때문에, 계속해서 고도화 되며 다양한 방식으로 기업 및

기관을 공격할 것으로 예측됩니다. 이러한 상황을 미리 예측하고 고객사 여러분들을 위해 퍼포먼스를 상승시킨 솔루션을 개발하는 파수에게 믿고 맡겨주세요! 새로운 랜섬웨어 유형도 파수와 함께라면 걱정하실 필요 없습니다!