전기전자/정보통신

Nikkei Network_2023.8 특집 요약 (p22-37)

랜섬웨어 철저 분석
‘현재’ ‘과거’ ‘미래’를 해설

랜섬웨어 공격이 끊이지 않고 있다. 국내외에서 큰 피해를 초래하며 연일 보도되고 있다. 하지만 전해지는 것은 개별적인 피해 뿐이다. 랜섬웨어 공격의 전체상이 거론되는 경우는 적다. 피해를 입지 않으려면 랜섬웨어 공격을 아는 것이 무엇보다 중요하다. 그래서 본 특집에서는 랜섬웨어 공격의 현재 상황과 역사, 수법, 대책 그리고 미래까지 철저하게 해설한다.

Part 1. 현재 상황
국내 피해 보고 급증, 50%가 복구 비용에 1,000만엔 이상

랜섬웨어 공격으로 인한 피해가 국내외에서 잇따르고 있다. 랜섬웨어 공격이란 말 그대로 랜섬웨어를 이용한 사이버 공격을 말한다. 공격자는 부정 침입이나 메일 등에 통해 표적으로 삼은 조직의 컴퓨터에 랜섬웨어를 보내 감염시킨다.

Part 2. 역사
처음에는 변종 멀웨어, 익명화 기술로 브레이크

최근 몇 년 사이 사이버 무기라고 부를 만큼 위협이 된 랜섬웨어. 최근에 등장한 것처럼 보이지만 그 역사는 오래됐다. Part 2에서는 랜섬웨어 공격의 역사를 해설한다.

Part 3. 수법
VPN 장치를 경유해 인터넷에 침입, ‘2중 협박’이 당연시

Part 3에서는 랜섬웨어 공격의 최근 수법을 해설한다. Part 2에서 해설한 WannaCry를 사용한 랜섬웨어 공격은 공격 대상을 한정하지 않는 ‘무차별형’ 공격이다.

Part 4. 수법
백업에 대한 과신은 금물, 몸값을 지불하면 비용 증가

Part 4에서는 랜섬웨어 공격에 의한 피해를 최소화하기 위한 대책을 해설한다. 그렇다고 랜섬웨어 공격에 특화된 대책이 존재하는 것은 아니다. 기본적인 보안 대책을 철저히 할 수밖에 없다.

Part 5. 미래
‘훔칠 수 있는 곳부터 훔치는’ 전략, 랜섬웨어 없는 협박도

랜섬웨어 공격은 앞으로도 큰 위협으로 남을 것이다. 하지만 랜섬웨어 공격을 둘러싼 상황이 달라지기 시작했다. Part 5에서는 랜섬웨어 공격의 미래를 점친다.

변화의 하나가 몸값을 지불하는 조직이 줄어들고 있다는 것이다. 미국의 랜섬웨어 사건 대응 전문업체 Coveware의 정보에 따르면 19년 1분기에는 85%의 피해 조직이 몸값을 지불했지만 22년 4분기에는 37%로 떨어졌다.

-- 법적인 문제나 보험금이 영향 --
미국 블록체인 분석업체 Chainalysis는 몸값 지불이 줄어든 이유 중 하나로 법적인 문제를 꼽았다. 미국 재무성 외국자산관리국(OFAC)은 20년 10월 1일, 랜섬웨어의 몸값 지불에 관한 권고(‘Advisory on Potential Sanctions Risks for Facilitating Ransomware Payments’)를 공표했다. 미국이 경제 제재를 가하고 있는 국가나 지역의 조직에 몸값을 지불할 경우 규제 위반으로 벌금을 부과할 수 있다는 것이다.

Chainalysis는 사이버보험을 제공하는 보험사들의 대응 변화도 이유로 들고 있다. 기존에 피해자들은 사이버보험의 보험금으로 몸값을 지불하는 일이 많았다. 하지만 랜섬웨어 공격의 격화되면서 보험사들은 몸값을 위한 보험금 지급을 엄격히 제한하게 되었다. Chainalysis의 리포트에 따르면, 엄격한 보안 대책을 실시하지 않으면 몸값을 부담하는 보험에는 가입할 수 없게 되어 있다고 한다.

몸값을 위한 보험금 지급을 거부당하는 경우도 있다. 예를 들면 영국의 세계적인 보험 시장인 Lloyd's of London은 22년 8월 16일, 국가가 관여하는 랜섬웨어 공격은 전쟁행위의 일종으로 간주하고 23년 3월 말 이후에는 보험금을 지급하지 않겠다고 발표했다.

그래서 공격자는 ‘훔칠 수 있는 곳으로부터 가능한 한 훔친다’는 전략을 취하기 시작한 것 같다. Coveware는 지불된 몸값의 평균값과 중앙값의 추이를 공표하고 있다. 그에 따르면 22년 4분기 평균치는 40만 8,644달러(약 5,800만엔), 중앙값은 18만 5,972달러(약 2,700만엔)로 사상 최고액을 기록하고 있다. 몸값을 지불하는 조직의 비율이 줄어드는데도 평균치나 중앙값이 증가하고 있는 이유는 무엇일까? 공격자는 지불률 저하를 보완하기 위해 건당 몸값을 높게 책정하고 있는 것으로 Coveware는 보고 있다.

-- 랜섬웨어 사용 중지 --
랜섬웨어 공격을 둘러싼 상황의 또 다른 변화는 랜섬웨어를 사용하지 않는 공격집단의 출현이다. 미국 연방수사국(FBI) 등은 23년 5월 중순, BianLian에 의한 피해가 속출하고 있다며 주의를 당부했다.

BianLian은 랜섬웨어 공격집단으로 알려져 있지만 랜섬웨어는 사용하지 않는다. 데이터를 훔치고 공표하겠다고 위협할 뿐이다.

실은 BianLian도 처음에는 랜섬웨어를 사용한 이중협박을 채택했었다. 하지만 23년 1월, 미국 등에 거점을 두고 있는 Gen Digital 산하의 Avast가 BianLian의 랜섬웨어에 의한 암호화를 복호화하는 툴을 무료로 공개했다. 그래서 BianLian은 절취한 데이터로 협박만 하는 것으로 전환했다.

랜섬웨어로 암호화하지 않는 협박은 많지 않지만 이전부터 확인되고 있다. 보안업체 Sophos에 따르면 20년 이후 보고된 랜섬웨어 공격 피해의 3~7%는 데이터를 암호화하지 못했지만 몸값을 요구한 경우다. 앞으로 BianLian이 만약에 성공을 거둔다면 암호화하지 않는 협박 비율이 늘어날 가능성이 높다.

 -- 끝 --

Copyright © 2020 [Nikkei Network] / Nikkei Business Publications, Inc. All rights reserved.