연휴가 가까워지고 있어 미국의 보안 관련 기관들은 긴장하고 있다. 언제나 휴일이면 사건이 일어났기 때문이다. 그래서 방비를 같이 하자는 내용의 보안 권고문이 발표됐다. CISA와 FBI가 공동으로 작성했다고 한다. 그러고 보니 한국도 곧 연휴다.

[보안뉴스 문가용 기자] 대부분의 조직들은 사이버 범죄자들과 국가의 지원을 받는 해커들이 휴일이나 주말에 특히 왕성하게 움직인다는 사실을 잘 알고 있다. 올해도 이러한 공격자들의 습성에는 아무런 변화가 없었다. 어머니의 날과 현충일, 독립기념일 등 주요 연휴에 공격자들은 ‘이 때가 기회다’하고 공격을 퍼부었다.


미국의 사이버 보안 담당 기관인 CISA와 연방 수사 기관인 FBI는 오늘 이러한 내용을 담은 보안 권고문을 발표했다. 다가오는 노동절 연휴에 랜섬웨어 공격자들이 사납게 달려들 것이 분명하니 조심하라는 것이다. 다만 특별히 주의해야 하는 공격 단체에 대한 첩보를 바탕으로 하는 경고가 아니라 과거 공격자들의 일반적 패턴을 바탕으로 한 경고라는 설명이 덧붙었다. 조만간 추석을 맞이하는 한국의 기업들도 염두에 둘 만한 내용이다.

CISA와 FBI는 이번 권고문을 통해 여러 가지 방법을 대비책으로서 제안했다.
1) 공격자들의 사전 정찰 등을 나타내는 징조들을 사전에 능동적으로 찾아내기(위협 사냥)
2) 소프트웨어 업데이트
3) 망분리
4) 오프라인 데이터 백업
5) 취약점 스캐닝
6) 비밀번호는 어렵고 강력하게 설정
7) 다중인증 시스템 도입
또한 기존의 입장을 고수하는 차원에서 “랜섬웨어 공격자들에게 돈 내지 말 것”도 권고 사항에 포함되어 있었다.

보안 업체 멀웨어바이츠(Malwarebytes)의 국장인 아담 쿠자와(Adam Kujawa)도 “다가오는 연휴가 위험한 건 분명한 사실”이라고 설명한다. “한 번도 예외가 없었어요. 일기예보보다 정확합니다. 연휴와 주말에 사이버 공격이 급증하는 패턴은 고착화 된 지 오래입니다. 물론 주말이나 연휴를 뛰어넘는 주중일도 존재합니다만 그건 예외적인 경우일 뿐입니다. 그러니 모니터링 요원이 한 명도 없는 가운데 불필요한 시스템을 켜놓고 퇴근한다? 자살골을 일부러 넣는 것과 같습니다. 온라인이든 오프라인이든 누군가는 있어야 합니다.”

실제로 미국 독립기념일의 경우 레빌(REvil) 랜섬웨어 갱단이 1천 개가 넘는 기업들을 공격했었다. 그 유명한 카세야(Kaseya) 사태가 터진 것도 바로 이 때다. 공격자들은 원격 관리 서비스 업체들이 주로 사용하는 카세야 VSA를 익스플로잇 해서, 이런 서비스를 이용하는 여러 고객사들을 한꺼번에 공격할 수 있었다.

CISA와 FBI는 위의 예방법 외에, 이미 감염이 된 상태에서 취해야 할 조치들도 권고문에 담았다.
1) 감염된 시스템을 망에서 분리시키고 고립시킨다. 무선 시스템이라면 무선 연결을 해제한다.
2) 혹시 모르니 망에 연결되어 있던 다른 장비들도 전부 끈다.
3) 백업 드라이브도 오프라인 상태로 만든다. 오프라인 상태에서 스캔해 멀웨어를 찾아낸다.

CISA의 사이버 보안 부문 부국장인 에릭 골드스타인(Eric Goldstein)은 “랜섬웨어는 이제 어엿한 국가 안보의 위협”이라며 “CISA와 FBI와 같은 기관들이 시기적절하게 꼭 필요한 권고문을 발표하여 최대한 많은 기업들이 스스로를 보호하도록 하는 것이 중요하다”고 강조했다.

3줄 요약
1. 연휴 맞이하는 미국, CISA와 FBI가 랜섬웨어 주의하라는 경고문 발표.
2. 연휴 기간과 주말에 공격 행위 급증하는 건 일기예보보다 정확한 패턴.
3. 실제로 올해 독립기념일에 레빌 랜섬웨어의 활동력 왕성해졌음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>