본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.



안녕하세요? 이스트시큐리티입니다. 

7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 ‘보안환경 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 28일부터 7월 11일까지 14일간 진행되었으며, 총 6천 명이 넘는 많은 분께서 설문에 응답해주셨습니다.

 

2021년, 랜섬웨어 공격의 현주소는?

 

최근 랜섬웨어 발생 건수가 점차 증가세를 나타내고 있으며, Kaseya VSA 공급망 공격, 미국의 송유관 시설 'Colonial Pipleline' 공격, 식가공 업체 ‘JBS Food’ 등 전 세계 경제 상황을 뒤흔들 만큼 위협적인 랜섬웨어 공격들이 연이어 발생하고 있습니다. 이러한 대규모 공격 배후는 Darkside, Sodinokibi (Revil) 랜섬웨어 운영자들로 추정되며, 이들은 새로운 버전을 추가하거나 데이터 유출을 빌미로 협박을 하는 '이중 갈취' 전략을 사용하는 등 공격 양상이 점점 위협적으로 진화하고 있습니다.

 

스피어피싱 이메일 내 입사 지원서, 저작권 침해 관련, 견적 문의로 위장한 첨부파일 형태로 유포되는 랜섬웨어 공격도 여전히 강세입니다. 2021년 상반기에는 비너스락커(VenusLocker) 그룹이 파일 아이콘, 파일명, 메일 주소 등을 다양하게 변경해가며 다량의 마콥(Makop) 랜섬웨어를 유포한 것으로 확인되었습니다. 

 

이미 잘 알려진 랜섬웨어뿐 아니라 관련 변종 또는 새로운 랜섬웨어들이 꾸준히 제작 및 탐지되고 있으며, 공격 방식도 점차 교묘하고 다양해지고 있어서 다소 우려스러운 시점인데요. 이렇게 점점 진화하는 랜섬웨어 위협에 맞서 우리는 잘 대응하고 있을까요?

2021년 이스트시큐리티 ‘보안환경 점검’ 설문조사 결과를 통해 우리의 랜섬웨어 인식은 어디까지 와 있는지, 잘 대응하고 있는지 확인해보도록 하겠습니다. 


*설문 문항은 ▲랜섬웨어 인식 현황 ▲랜섬웨어 경험 현황▲랜섬웨어 대응/예방 실태를 묻는 항목들로 구성하였습니다.

 


설문 결과에 따르면 ‘랜섬웨어 인식 현황’을 묻는 질문에 전체의 약 16%만이 잘 알고 있다고 응답했으며, 전체의 71%는 기본 개념만 알고 있거나 자세히 모른다고 답했습니다. 또한 약 13%의 사용자는 랜섬웨어를 전혀 모른다고 답해, 랜섬웨어에 대한 일반 사용자의 인식 수준이 아직까지 부족한 것으로 나타났습니다.

이 같은 결과는 지난 2019년 이스트시큐리티가 진행한 ‘대국민 보안인식 실태조사’의 동일 문항에 대해 전체의 43%가 랜섬웨어를 잘 모르거나 전혀 모른다고 응답했던 것과 비교해, 일반 사용자의 랜섬웨어에 대한 인식이 현저히 저하된 것으로 볼 수 있습니다.

 


'랜섬웨어 감염 피해 경험'을 묻는 질문에서는 전체 15.4%의 일반 사용자가 감염 경험이 있다고 답했으며, 감염 경험자 중 약 19%가 감염 사실 직후 알약과 같은 보안 소프트웨어를 통해 대응했다고 응답했습니다.

개인 기기는 회사 기기에 비해 제한 없는 사용환경과 보안 프로그램 설치 여부 등에 따라 상대적으로 보안이 취약하다는 점을 고려할 때, 알약과 같은 보안 소프트웨어 설치를 통해 최소한의 보안 환경을 만들어 놓는 것이 중요합니다. 

 


한편, '랜섬웨어 감염 예방을 위한 개인의 노력 현황'을 확인하는 질문에서는 전체 약 23% 이상의 사용자가 윈도 보안 업데이트를 실행하지 않고 백신과 같은 필수 보안프로그램도 사용하지 않는 것으로 응답해, PC 보안에 대한 보다 높은 경각심이 필요할 것으로 확인되었습니다.

특히, 랜섬웨어 감염에 따른 사진, 문서 등 중요 자료 유실을 방지하기 위한 가장 기본적인 ‘자료 백업’에 대해 묻는 항목에는 약 50%의 사용자가 백업을 가끔 하거나 하지 않는다고 답했으며, 백업을 하지 않는 이유로는 약 25%가 ‘귀찮아서’를 꼽아 눈길을 끌었습니다.

 


마지막으로 랜섬웨어에 대비하기 위해서 과반수의 응답자가 다음과 같은 보안수칙을 지키고 있었습니다. 


1) ‘백신 소프트웨어를 설치하고 최신 버전으로 업데이트한다’ (59.7%)
2) ‘운영체제와 소프트웨어를 항상 최신 버전으로 업데이트하여 사용한다’ (54.9%)
3) ‘출처가 불명확한 이메일 내 첨부파일과 URL 링크는 실행 전 각별히 주의한다’ (51.7%)

 

이렇게 정보보호의 달을 맞아 실시한 설문조사를 통해 우리의 보안환경을 점검해보았는데요. 랜섬웨어 사고 대부분이 사용자가 일반적 보안 수칙을 준수하지 않아 발생하는 만큼, 우리는 보안에 더 많은 노력과 주의를 기울여야 할 때입니다. 


마지막으로 아래의 랜섬웨어 피해 예방 5대 수칙을 확인하고, 일상생활에서도 지속적인 보안 관리에 신경 써 주시기를 권고드립니다. 

 

1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용한다.
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다. 
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않는다. 
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다. 
5. 중요 자료는 정기적으로 백업한다. 
(출처 : KISA 한국인터넷진흥원)

 

다시 한번 설문에 참여해주신 모든 분들께 진심으로 감사드리며, 이스트시큐리티는 더 안전한 세상을 만들기 위해 노력하겠습니다.

감사합니다.