요약 : 보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당했다고 한다. 또한 정보 탈취 멀웨어인 인포스틸러가 랜섬웨어 공격을 촉진시키는 중요한 요소로서 작용하고 있고, 랜섬웨어 피해자들 중 데이터 복구에 성공하는 건 1/3에 불과하다고 한다. 꽤나 염려되는 조사 결과 중 하나는 다중인증을 우회하는 경우가 빠르게 늘어나고 있다는 것으로, 공격자들이 다중인증을 무력화시키는 방법에 점점 익숙해지고 있는 것으로 보인다. 이 때 세션 하이재킹이라는 기술이 가장 많이 활용되는 것으로 조사됐다.


배경 : 랜섬웨어 공격자들이 피해자 네트워크로 최초 침투하는 데 사용하는 방법 중 가장 빈번한 것은 역시나 피싱 공격과 소셜엔지니어링이었다. 아무리 방어막을 탄탄하게 만들어 두어도 그 방어막 안팎을 정당하게 오가는 사람들 자체를 공격하면 소용이 없으며, 공격자들도 이를 잘 알고 있다는 뜻이 된다. 사람이 보안의 가장 약한 고리라는 말이 괜히 나오는 게 아니다.

말말말 : “랜섬웨어 공격자들은 점점 심리전의 대가가 되어가고 있고, 동시에 정보를 돈으로 변환시키는 방법도 깨우치고 있습니다. 점점 더 우위에 선다는 말이 됩니다.” -스파이클라우드(SpyCloud)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>