카스퍼스키랩(Kaspersky Lab)과 B2B International의 최근 연구 결과 에 따르면, 절반에 가까운 45%의 기업이 랜섬웨어 악성 코드의 심각성을 인식하고 있는 것으로 밝혀졌다. 37%였던 지난해보다 랜섬웨어에 대한 인식이 크게 높아졌지만 CryptoLocker와 같은 랜섬웨어를 통한 암호화 악성 코드 공격은 지속적으로 기업 전체에 심각한 영향을 미치고 있다. 전 세계 적으로 23만 4천 대 이상의 컴퓨터가 감염된 것으로 추정된다.
 
카스퍼스키랩 관계자는 “전 세계적인 사이버 위협 지형은 계속 확대되는 추세이며 사이버 범죄자들은 악성 코드를 통해 데이터를 암호화한 후 대가를 요구하는 수법으로 높은 수익을 올리고 있다. 상당수의 기업이 대가를 지불했다고 시인한다. CryptoLocker를 활용한 범죄 조직은 단 100일만에 3천만 달러의 수익을 올렸고, CryptoWall은 3억 2천5백만 달러의 수입을 챙겼다”고 설명했다.
 
기업은 랜섬웨어 공격의 주된 표적이다. 기업의 규모가 작든 크든 보안 방어 체계가 제대로 갖춰져 있지 않으면 언제든 암호화 악성 코드를 침투시킬 수 있다. 다른 악성 코드와 마찬가지로 이메일, 악성 첨부 파일 또는 감염된 웹사이트의 링크를 매개체로 하며, 아무런 의심 없이 직원 중 누군가 이러한 컨텐츠를 열거나 다운로드하거나 클릭하면 네트워크에 악성 코드가 침입하는 것이다. 실제로 범죄자들이 대가를 요구하기 전에는 시스템이 감염되었다는 경고조차 나타나지 않는다.
 
카스퍼스키랩코리아 이창훈 지사장은 "암호화 악성 코드 공격은 매우 수익성이 높아 사이버 범죄자들의 주목을 받고 있다. 대가를 지불한다고 해서 암호화된 데이터가 해제된다는 보장이 없음에도 일부 기업은 무작정 돈을 지불하기도 한다”며 “그러나 범죄자의 부실한 악성 코드 제작으로 인해 일부 파일이 복구되지 않을 수도 있다는 새로운 증거가 제시되기도 했다. 기업의 정보와 자산을 보호하기 위한 가장 좋은 방법은 인프라, 스토리지, 모바일 네트워크에 이르기까지 통합적인 사이버 보안 시스템을 구축하는 것이며, 직원들의 보안 인식 제고 및 교육도 필요하다. 또한 정기적으로 데이터를 백업해두어야 차후에 기업이 대가를 지불하거나 데이터를 잃는 양자택일의 어려운 상황에 봉착하지 않을 것”이라고 말했다.
 
기업의 규모와 관계없이 날로 기세를 떨치고 있는 암호화 악성 코드의 위협을 해결하고 기업 IT 자산과 인프라를 보호하기 위해 카스퍼스키랩은 Kaspersky Endpoint Security for Business와 Kaspersky Small Office Security를 제공한다. 알려진 위협은 물론 아직 알려지지 않은 신종 위협에서부터 정교한 사이버 공격과 랜섬웨어 공격에 이르기까지 다양한 보안 위협을 차단하는 보호 솔루션이다.
 
이들 솔루션에는 카스퍼스키랩 시스템 감시기 모듈이 포함되어 있어 로컬 시스템의 파일과 복원용 사본을 보관하며, 암호화 악성 코드로 인해 손상된 파일을 즉시 복구할 수 있다. 시스템 감시기는 대부분의 관련 시스템 이벤트 데이터를 검사하여 파일 생성 및 변조에 대한 정보를 추적하며 시스템 변경 사항 및 네트워크를 통한 데이터 전송을 탐지한다. 뿐만 아니라 프로그램의 악성 여부를 독자적으로 판단해 랜섬웨어 침투 및 악성 행위를 보다 효과적으로 탐지하고 전반적인 보호 체계를 강화한다. 또한 이 모듈은 자동으로 파일을 치료하는 기능을 제공하므로 백업 사본으로 데이터를 복구하는 데 걸리는 시간과 노력을 절감하고 다운타임을 줄일 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com