랜섬웨어(19)
-
파일까지 파괴하는 랜섬웨어 오닉스?! 대처법은?!
최근 새로운 랜섬웨어 조직과 유형에 대한 뉴스가 심심치 않게 보이고 있습니다. 불과 한 달이 채 안 되는 기간 동안 빠른 속도로 12개 기업을 공격한 랜섬웨어 갱 ‘블랙바스타 (Black Basta)’가 그 중 하나인데요. 이름도 정말 무시무시한 것 같습니다^^;; 이처럼 새로운 랜섬웨어 조직의 등장도 눈에 띄지만, 이번에 파수가 주목한 랜섬웨어 관련 소식은 사실 따로 있습니다. 바로 새로운 랜섬웨어 유형으로 주목 받고 있는 ‘오닉스 (Onyx)’입니다. 해당 랜섬웨어가 주목 받고 있는 이유는 기존의 랜섬웨어 공격처럼 파일을 암호화하는 것은 물론이고, 일정 크기 이상의 파일은 암호화하지 않고 ‘덮어쓰기’ 하기 때문인데요. 예를 들어, 본래 존재하던 A 파일을 전혀 연관 없는 B 파일로 덮어서 저장해 버리..
2022.05.03 -
데이터 백업으로 퇴사자에 의한 정보 유출 대응하기
지난번 포스팅에서 ‘퇴사자에 의한 정보 유출’ 문제를 다뤘었죠? 글 말미에서 퇴사자에 의한 사내 중요 정보 유출 방지를 위한 방법이 ‘데이터 자체를 암호화’하는 방법과 더불어 한 가지 더 있다고 말씀드렸었는데요. 오늘은 그 나머지 한 방법에 대한 이야기를 드려볼까 합니다. 혹시 지난 포스팅을 못 보신 분들이 계시면 아래 링크를 통해 먼저 읽고 오시면 좋을 것 같습니다. https://blog.naver.com/fs0608/222662037548 퇴사자에 의한 정보유출방지, 그 해법은 최근 파수에 들어오는 고객 문의 중 적지 않은 비중을 차지하는 것이 바로 ‘퇴사자에 의한 정보 유출’ 문... blog.naver.com 최근 저희 쪽으로 문의를 주신 한 고객사의 이야기를 빌려, 퇴사자 관련 이슈를 자세하게..
2022.03.22 -
점점 심화되는 사이버 전쟁, 당신의 데이터도 위험하다
뉴스로 전달되는 러시아 우크라이나 전쟁의 불편한 이야기는 보는 사람의 마음을 안타깝게 하고 있습니다. 양국의 전쟁은 사이버 공간에서도 심화되고 있는 상황입니다. 뉴욕타임즈(NYT)는 두 국가의 정부 소속 해커들뿐 아니라 전 세계의 외국인 해커들도 각자 자신이 지지하는 국가 편에 가담하며 서로 공격을 하고 있으며, 이로 인해 사이버 공격의 규모가 점점 커지고 있다고 진단했습니다. 또한, 러시아의 군사적 침공 몇 시간 전 마이크로소프트의 위협정보센터는 ‘폭스블레이드(FoxBlade)’라는 악성코드가 우크라이나 정부, 금융기관 등에 사이버 공격을 시도한 것을 탐지했으며, 이 공격의 배후가 러시아로 의심이 되면서 전문가들은 이번 러시아의 침공이 사이버 공격으로부터 시작됐다는 분석을 내놓고 있습니다. 러시아의 침..
2022.03.15 -
랜섬웨어 침해사고에 대응하는 2가지 핵심 전략
최근 과학기술정보통신부(이하 과기정통부)와 한국정보진흥원(이하 KISA)에서 일명 ‘랜섬웨어 침해사고 주의보’를 발령했습니다. 랜섬웨어의 위험성은 파수 또한 꾸준하게 다양한 주제의 콘텐츠를 통해 전달 드렸었는데요. 이번에는 과연 어떤 사유로 과기정통부와 KISA가 랜섬웨어 침해사고 주의보까지 내리게 됐는지 지금부터 알려 드리도록 하겠습니다! 가장 먼저 주목해야 할 사항은 바로 랜섬웨어의 증가 추이입니다. 실제로 랜섬웨어 신고건수는 지난 해부터 지속적으로 상향하고 있습니다. 과기정통부에서 제공한 공식 자료에 따르면, 이러한 상승세는 계속해서 심화되고 있음을 알 수 있습니다. 2020년 대비 2021년의 랜섬웨어 침해사고 신고건수가 127개에서 223개로 무려 76% 급증했다는 사실이 이를 반증하고 있습니다..
2022.02.21 -
수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나
랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..
2021.09.09 -
랜섬웨어, 이제 극비 자료를 다크웹에 공개까지
최근 주목 받고 있는 랜섬웨어 ‘Lockbit (록빗) 2.0’이 글로벌 IT 컨설팅 회사 ‘Accenture (액센추어)’를 공격해 정보를 탈취했습니다. Accenture 는 ‘Fortune (포춘)’에서 선정하는 100대 기업 중 90개가 넘는 기업을 고객사로 두고 있을 만큼 거대한 조직입니다. 이 정도 규모의 회사가 랜섬웨어 공격에 당하다니, 날로 고도화되는 랜섬웨어의 위력이 느껴집니다. 특히, 해당 사건은 더 이상 랜섬웨어가 기업 정보를 빌미로 금전만을 요구하지 않음을 보여줍니다. 이전까지 랜섬웨어는 기업의 정보자산을 인질로 삼아 금전을 요구하고, 이에 응하지 않을 경우, 정보자산을 없애버리는 것에 그쳤습니다. 하지만, Lockbit 2.0은 이러한 행태와 차원이 다른 활동을 보이고 있습니다. 바..
2021.08.23