2024-03-29 16:25 (금)
사이버 보안 전문가, "랜섬웨어 몸값 지불은 해커의 행동을 부추길 뿐"
상태바
사이버 보안 전문가, "랜섬웨어 몸값 지불은 해커의 행동을 부추길 뿐"
  • 배수연 기자
  • 승인 2018.05.15 17:31
이 기사를 공유합니다

1.jpg
▲카스퍼스키 랩의 로고(출처=위키미디어 커먼스)
보안 회사인 카스퍼스키 랩(Kaspersky Lab)의 전문가들이 랜섬웨어 피해를 당했을 경우 몸값을 지불하지 말라고 권고했다. 랜섬웨어란 사용자의 시스템 및 파일을 암호화하고 그것을 풀어주는 대가로 몸값을 요구하는 사이버 공격 패턴이다. 카스퍼스키 랩의 전문가들은 만약 피해자가 몸값을 지불할 경우 해커는 앞으로 더 높은 금액의 몸값을 노리고 공격을 계속할 것이라고 말했다.

지난 해에는 다양한 랜섬웨어 공격이 발생해 전세계의 국가 기관, 기업, 병원, 은행 등이 피해를 입었다.

2017년 초의 모바일 트로이 목마 설치 패키지의 수는 전 분기 대비 3.5배 증가한 바 있다. 또 해커들이 금융 기관에 초점을 맞추면서 표적 공격이 증가했다.

카스퍼스키 랩은 "일반적으로 해커 그룹이 사용하는 기술, 전술, 공격 절차는 매우 유사하다. 이들은 취약한 서버 또는 피싱 전자 메일을 사용해 대상 조직에 악성 프로그램을 설치하고 감염시킨다. 그 다음 피해자의 네트워크에서 암호화할 가치가 있는 리소스를 식별하고 암호화한 뒤 암호화 해제 대가로 몸값을 요구한다"고 설명했다.

2015~2016년 동안 발생한 랜섬웨어 공격으로 인해 가장 많은 피해자가 발생한 나라는 인도였고 러시아, 카자흐스탄, 이탈리아, 독일이 뒤를 이었다.

2017년에는 터키가 1위에 올랐고 베트남이 2위, 인도는 3위로 떨어졌다.

전세계를 공포에 떨게 한 워너크라이(WannaCry)가 처음 등장했을 때 공격의 영향을 받은 것은 99%가 윈도우 7 운영 체제였으나, 시간이 지날수록 공격을 받는 윈도우 10 운영 체제가 늘어났다. 해커의 공격도 더 높은 수준의 운영 체제를 노릴 만큼 발전한다는 뜻이다.

카스퍼스키 랩은 오늘날 해커들이 특별한 암호를 사용하지 않고도 암호화 장치를 쉽게 만들 수 있다고 전했다. 시중에서 랜섬웨어 빌드 또는 빌더를 쉽게 구할 수 있기 때문이다.

따라서 이들에게 몸값을 지불할 경우 해커들이 더 많은 공격 기회를 만들어 낼 자본을 투자하는 것이나 마찬가지다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★