주요 메뉴 바로가기 (상단) 본문 컨텐츠 바로가기 주요 메뉴 바로가기 (하단)

잇단 고객 정보 유출 사고, 내 비즈니스는 안전한가

위메이크뉴스 조회수  

씨디네트웍스 보안 전문팀은 경계심을 늦추기 쉬운 연말에 대비해 랜섬웨어 공격 트렌드와 예방법을 소개했다.

최근 대형 은행부터 항공사, 정부 기관, 스포츠 플랫폼까지 국내외 다양한 기업·기관을 노린 랜섬웨어 공격이 연속적으로 발생했다. 이에 고객 정보 및 비즈니스 자산 유출은 물론 서비스·업무 중단 문제 등으로 기업 평판과 수익에 큰 타격을 입으면서, 온라인 비즈니스를 운영하는 업체들의 불안이 커지고 있다.

랜섬웨어는 ‘몸값’을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 이메일 첨부 파일이나 감염된 웹사이트를 통해 PC 등에 침입, 문서·사진 등의 파일을 암호화하고 사용 불가 상태로 만들어 해당 파일들에 대한 몸값을 요구한다. 사용자 파일을 ‘인질’로 삼아 막대한 금전을 요구하는 악성 프로그램인 것이다.

랜섬웨어는 한 번 감염되면 데이터를 모두 잃을 수 있다. 랜섬웨어는 언제, 어디서, 어떤 방식으로 나타날지 예측할 수 없으며 암호화된 파일을 복구하는 것은 거의 불가능하다. 이에 방대한 고객 정보와 운영 정보를 취급하는 비즈니스 같은 경우엔 더 각별한 주의와 대비가 요구된다.

씨디네트웍스 보안 책임자(CSO) 이재춘 이사는 “안전한 비즈니스 보안과 고객 신뢰도 구축을 위해 보안은 이제 선택이 아닌 필수가 됐다”며 이어 “랜섬웨어 같은 사이버 공격은 끊임없이 발전하기 때문에, 이에 대해 기업은 내부 교육과 경각심 제고에 더 힘써야 한다”고 강조했다.

◇ 대표적인 랜섬웨어 감염 메커니즘

전 세계에서 활동하고 있는 대규모 사이버 범죄 조직 록비트(LockBit)를 예로 들 수 있다. 씨디네트웍스 보안 전문팀은 록비트가 네트워크 전체에 걸쳐 여러 1일 및 N일 취약점을 대규모로 악용하고 있다고 밝혔다. 악용된 취약점에는 넷스케일러 ADC(NetScaler ADC) 및 넷스케일러 게이트웨어(NetScaler Gateway)(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됐다. 공격자는 웹셸(WebShell) 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행해 사용자 파일을 암호화하고 금전을 요구했으며, 이 랜섬웨어는 리눅스(Linux)와 윈도(Windows) 시스템 모두에 쉽게 잠입할 수 있다.

◇ 랜섬웨어에서 시스템을 보호하는 방법

비즈니스 주요 정보가 유출되는 것을 막는 최선의 방법은 ‘예방’이다. 기업은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 한다. 씨디네트웍스 WAAP 솔루션은 원치 않은 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하는데, 이는 예상치 못한 공격에서 애플리케이션을 보호하는 해결책이 될 수 있다.

관련 기사

author-img
위메이크뉴스
CP-2022-0275@fastviewkorea.com

댓글0

300

댓글0

[AI 추천] 랭킹 뉴스

  • “여름날 요정” 강민경, ‘한줌 허리’ 미모 폭발
  • 서동주표 ‘뇌섹+러블리'에 우붓이 설렌다! 여행룩에 반하다!
  • 강원도 태백 여름 축제 제10회 한강·낙동강 발원지 축제 완벽 가이드
  • 개 키우고 싶은 아들 잠자는 사이에 강아지 분양받아 놨더니 5초 뒤 찾아 온 행복
  • 코요태 신지, 결혼 앞두고 더 단단해진 미소…시드니행 비하인드
  • 명예 회복한 이개형...'부산해' 새 국면

당신을 위한 인기글

  • 코스피 4%나 추락시켜 놓고 “주가 하락했으니 투자 적기”라 한 여당 의원
    코스피 4%나 추락시켜 놓고 “주가 하락했으니 투자 적기”라 한 여당 의원
  • 신천지 10만명이 국힘에 입당? 홍준표의 폭로는 사실일까?
    신천지 10만명이 국힘에 입당? 홍준표의 폭로는 사실일까?
  • 尹 계엄 옹호 목사의 행사에 참석하다 봉변 당한 ‘오징어 게임’ 출신 스타
    尹 계엄 옹호 목사의 행사에 참석하다 봉변 당한 ‘오징어 게임’ 출신 스타
  • 윤석열은 왜 구치소에서 ‘속옷’ 차림으로 바닥에 누웠나?
    윤석열은 왜 구치소에서 ‘속옷’ 차림으로 바닥에 누웠나?
  • “전기차 내구성 믿을 만할까?” 뉘르부르크링 1만km 달려도 거뜬한 기아 EV4
    “전기차 내구성 믿을 만할까?” 뉘르부르크링 1만km 달려도 거뜬한 기아 EV4
  • “제네시스 괜히 샀나” GV70보다 크고 고급스러운 캐딜락 XT5… 국내 출시는?
    “제네시스 괜히 샀나” GV70보다 크고 고급스러운 캐딜락 XT5… 국내 출시는?
  • “벤츠 전기차 실패 인정” 최대 2천만원 인하… 전략 수정 불가피
    “벤츠 전기차 실패 인정” 최대 2천만원 인하… 전략 수정 불가피
  • “8기통 제네시스 부활하나?” 마그마 레이싱 V8 엔진 첫 시동
    “8기통 제네시스 부활하나?” 마그마 레이싱 V8 엔진 첫 시동

당신을 위한 인기글

  • 코스피 4%나 추락시켜 놓고 “주가 하락했으니 투자 적기”라 한 여당 의원
    코스피 4%나 추락시켜 놓고 “주가 하락했으니 투자 적기”라 한 여당 의원
  • 신천지 10만명이 국힘에 입당? 홍준표의 폭로는 사실일까?
    신천지 10만명이 국힘에 입당? 홍준표의 폭로는 사실일까?
  • 尹 계엄 옹호 목사의 행사에 참석하다 봉변 당한 ‘오징어 게임’ 출신 스타
    尹 계엄 옹호 목사의 행사에 참석하다 봉변 당한 ‘오징어 게임’ 출신 스타
  • 윤석열은 왜 구치소에서 ‘속옷’ 차림으로 바닥에 누웠나?
    윤석열은 왜 구치소에서 ‘속옷’ 차림으로 바닥에 누웠나?
  • “전기차 내구성 믿을 만할까?” 뉘르부르크링 1만km 달려도 거뜬한 기아 EV4
    “전기차 내구성 믿을 만할까?” 뉘르부르크링 1만km 달려도 거뜬한 기아 EV4
  • “제네시스 괜히 샀나” GV70보다 크고 고급스러운 캐딜락 XT5… 국내 출시는?
    “제네시스 괜히 샀나” GV70보다 크고 고급스러운 캐딜락 XT5… 국내 출시는?
  • “벤츠 전기차 실패 인정” 최대 2천만원 인하… 전략 수정 불가피
    “벤츠 전기차 실패 인정” 최대 2천만원 인하… 전략 수정 불가피
  • “8기통 제네시스 부활하나?” 마그마 레이싱 V8 엔진 첫 시동
    “8기통 제네시스 부활하나?” 마그마 레이싱 V8 엔진 첫 시동

공유하기

0