랜섬웨어와의 전쟁은 전 세계 보안 담당자의 최우선 과제로 남아 있다. 최근 미국 국무부가 하이브(Hive) 랜섬웨어 리더를 체포할 수 있는 정보 제공자에 1,000만 달러라는 엄청난 현상금을 내걸었을 정도다.

2021년 중반에 등장한 하이브 랜섬웨어는 80개 이상의 국가에 걸친 조직에 대한 대담한 공격으로 악명을 떨쳤다. 1,500개 이상의 조직을 표적으로 삼아 약 1억 달러의 불법 수익을 탈취한 하이브.

법 집행 기관의 노력으로 다크넷 인프라가 해체되었음에도 불구하고 히이브는 계속해서 사이버 보안 환경에 긴 그림자를 드리우고 있으며, 헌터스 인터내셔널과 같은 분파가 그 뒤를 이어가고 있다.

최근 랜섬웨어 생태계에서 관찰되는 주요 트렌드 중 하나는 위협 공격자들이 거액의 몸값을 지불할 수 있는 대기업을 표적으로 삼는 방향으로 전환하고 있다는 점이다. 이러한 전략은 새로운 랜섬웨어 변종의 출현과 소프트웨어 및 시스템의 취약점 악용과 함께 모든 부문의 조직에 심각한 위협이 되고 있다.

보안전문가들은 랜섬웨어 공격을 예방하기 위해서는, 위협 인텔리전스 플랫폼을 활용해 새로운 랜섬웨어 위협과 하이브와 같은 범죄 조직이 사용하는 전술을 파악해야 한다고 강조한다. 특히 지하 포럼, 다크웹 마켓플레이스, 블록체인 거래를 모니터링함으로써 조직은 랜섬웨어 운영자의 활동에 대한 귀중한 인사이트를 얻고 잠재적인 위협을 예측할 수 있다.

또 소프트웨어 취약점을 악용하는 랜섬웨어 그룹의 성향을 고려할 때 보안 담당자는 패치 관리와 취약점 해결에 우선순위를 두어야 한다. 정기적인 보안 평가, 침투 테스트 및 소프트웨어 업데이트는 위협 행위자의 악용 위험을 완화하는 데 필수적이다.

더불어 보안 침해의 영향을 최소화하려면 랜섬웨어 공격에 맞춘 강력한 사고 대응 계획을 개발하는 것이 필수적이다. 여기에는 랜섬웨어 감염을 탐지, 억제 및 완화하기 위한 명확한 프로토콜을 수립하고 중요한 데이터의 오프라인 백업을 유지해 복구 작업을 용이하게 하는 것이 포함된다.

특히 보안 담당자는 업계 동료, 법 집행 기관, 사이버 보안 조직과 적극적으로 협력해 랜섬웨어에 대응하기 위한 위협 인텔리전스 및 모범 사례를 공유해야 한다.

그리고 랜섬웨어 공격에서 인적 오류는 여전히 중요한 요소이며, 조직에 침투하기 위해 사회 공학 전술을 사용하는 경우가 많다. 보안 담당자는 포괄적인 사이버 보안 교육 프로그램에 투자해 피싱, 악성 첨부 파일 및 기타 일반적인 공격 벡터의 위험에 대해 직원들을 철저히 교육해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★