해커들, 랜섬웨어 공격위해 1년간 시스템 허점 뒤졌다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
기업 시스템에 침투한 해커가 랜섬웨어 공격을 실제로 시행하기까지 걸리는 시간이 평균 1년에 달한다는 분석이다.
랜섬웨어에 대한 관심과 점검이 부족하다보니 해커들이 시스템을 뚫고 들어온 뒤 허점을 분석해 공격할 시간을 벌어주고 있는 셈이다.
30일 한국인터넷진흥원(KISA) 종합분석팀이 실제 랜섬웨어 피해기업 사례를 분석한 결과 랜섬웨어 공격에 걸리는 시간은 약 1년이다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
기업 시스템에 침투한 해커가 랜섬웨어 공격을 실제로 시행하기까지 걸리는 시간이 평균 1년에 달한다는 분석이다. 랜섬웨어에 대한 관심과 점검이 부족하다보니 해커들이 시스템을 뚫고 들어온 뒤 허점을 분석해 공격할 시간을 벌어주고 있는 셈이다.
30일 한국인터넷진흥원(KISA) 종합분석팀이 실제 랜섬웨어 피해기업 사례를 분석한 결과 랜섬웨어 공격에 걸리는 시간은 약 1년이다. 해커가 시스템 침투 후 중앙 관리 시스템에 거점을 마련하고, 관리가 소홀하면서도 치명적인 공격이 가능한 허점을 찾아 실제 공격을 시행하기까지 걸리는 시간이다. 랜섬웨어는 랜섬(Ransom, 몸값)과 소프트웨어의 합성어로 핵심 데이터를 마비시킨 뒤 이를 빌미로 몸값을 요구하는 해킹 방식을 이른다.
이재광 한국인터넷진흥원(KISA) 종합분석팀 팀장은 "기업들이 1년 간 사실상 손을 놓고 있다 당한다는 뜻"이라며 "반대로 해커들이 주로 노리는 지점을 평상시 잘 관리하면 그만큼 피해를 막을 시간이 충분하다는 의미이기도 하다"고 말했다.
기업을 노리는 해커가 주로 중앙 관리용 시스템을 공략하는 이유는 기업 내부망 전체에 랜섬웨어를 한 번에 뿌릴 수 있기 때문이다. 주 공략 지점은 AD 서버와 관리자PC 등이다. AD서버는 전체 시스템의 계정이나 접근권한 등 정책을 관리하는 곳이다. 최근에는 테스트서버를 공략하는 경우도 늘어났다. 테스트용이라 보안관리가 비교적 허술하다는 점을 노린 것이다.
데이터 백업과 백신 프로그램 설치만으론 안심할 수 없다는 제언도 나왔다. 백업 데이터를 부실하게 관리한 탓에 정작 시스템 복구가 안 되는 경우도 있어서다. 백업 서버를 인터넷에 연결해두거나 일반 서버와 같은 관리자 계정으로 운영하다 랜섬웨어 공격을 당하기도 한다. 이 팀장은 "백신이 악성코드를 탐지해 막아냈다고 하면 보통 시스템이 안전하다는 뜻으로 오해하지만, 사실 시스템이 공격을 받고 있어 위험하다는 의미"라며 "백신이 탐지한 취약점을 빨리 보완해야 한다"고 말했다.
피해 발생 후 정밀진단도 또 다른 피해를 막을 수 있는 방법이다. 이 팀장은 피해 발생 후 바로 시스템을 포맷하지 말아야 한다고 제언했다. 복구됐더라도 시스템에는 또 다른 침투 가능한 취약점이 남아 있을 수 있어서다. 이 팀장은 "시스템 로그기록을 남겨 해커 침투경로와 활동범위를 식별해 취약점이 없는지 살펴야 한다"고 말했다.
최근 랜섬웨어 공격이 일상화하면서 기업들도 리스크 관리차원에서 대응전략을 고민해야 한다는 지적도 있다. 랜섬웨어 공격을 당하면 기업 운영 전체가 마비되며, 백업 데이터가 있더라도 복구 작업에만 약 한 달이 소요된다. 이 팀장은 "많은 기업들이 복구될 때까지 이렇게 오래 걸릴거란 생각을 많이 못한다"며 "사업의 연속성을 저해할 수 있는 서비스 장애에 대한 고민과 준비가 필요하다"고 말했다.
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
- 김연경, 축구·야구 지고 배구만 이겨 "더 뿌듯해"?→MBC 또 논란 - 머니투데이
- 중국서 강간은 사형인데…엑소 전 멤버 크리스 강간죄로 구속 - 머니투데이
- 데이비드 베컴 상의 벗은 모습에 아내 "난 행운아"…가족휴가 중 - 머니투데이
- 선미, 볼륨감 드러낸 '120만원' 브라톱+트임 패션…"어디 거?" - 머니투데이
- 버핏 "나처럼 부자 되려면"…마지막 반전 조언[줄리아 투자노트] - 머니투데이
- 안과 개원의 연봉 '6억1500만원'…의사 평균연봉 '3억' 돌파 - 머니투데이
- 산이, MC몽·비오 저격 "아버지 장애로 협박…떳떳하면 대답해라" - 머니투데이
- "샤넬이랑 똑같은데 3000원" 대박나자 해외 러브콜…다이소의 진화 - 머니투데이
- "당황한 김호중, 사후처리 못해" 사과…이 와중에 공연은 강행? - 머니투데이
- "차라리 죽여달라" 한국어선, 해적에 납치…폭행에 고막도 터져[뉴스속오늘] - 머니투데이