법무부, 정부 계약업체가 피해 사실 숨기면 고발 조치 가상자산 전탐팀도 신설 국토안보부, 철도와 항공 부문에 보안 의무 부과
올해 들어 파이프라인부터 병원, 지하철까지 여러 주요 산업군에서 랜섬웨어 공격을 받은 미국이 사이버 보안 정책 강화에 나섰다.
6일(현지시간) AP통신에 따르면 미 법무부는 앞으로 컴퓨터 해킹 손해를 입고도 보고하지 않거나 사이버 보안...
올해도 랜섬웨어 피해가 지속되고 있다. 미국은 5월 송유관 운영사가 랜섬웨어 공격으로 기름 공급에 문제가 발생했고 6월 축산가공업체가 손해를 입었다. 7월 관리 프로그램의 취약점을 이용해 해당 제품 고객들이 랜섬웨어에 감염됐다. 이제 사이버 공격이 점차 현실 세계에도 영향을 주고 있다.
랜섬웨어 범죄조직은 이미 조직화·분업화됐다. 랜섬웨어 운영 조직은...
최근 국내외에서 해킹으로 피해자의 데이터를 암호화하고, 이를 풀어주는 대가로 돈을 요구하는 랜섬웨어 피해가 증가하고 있다. 미국의 송유관회사, 육가공업체, 증기선 관리국, 법무전산시스템 등을 비롯해 국내 기업 중에도 부품 제조기업, 유통 기업, 의료기관, 운송 업체 등에서 피해가 발생했다. 특히 국내 기업이 경험한 침해사고 중 약 60%가 랜섬웨어이며 올해...
또 과학기술정통부는 랜섬웨어 피해를 방지하기 위해 기업의 중요자료 오프라인 백업 실시 등 백업자료의 안전성을 재점검하고, PC 또는 서버의 보안 조치를 강화해 달라고 당부하면서 랜섬웨어 피해 발생 시 즉각 신고할(국번 없이 118 또는 랜섬웨어 전용 홈페이지) 것을 요청했다.
2021년 상반기에만 78건의 랜섬웨어 피해가 보고됐다.
◇랜섬웨어 예방책, 가상자산 추적 기술은?
보안 전문가들은 랜섬웨어 공격에 상당한 시간이 소요되는 만큼, 예방의 중요성을 강조했다.
KISA가 분석한 랜섬웨어 사고 현장의 특징에 따르면 전체 공격 과정에 1년 이상이 소요된다. 기업 타깃형 공격이 대부분인 만큼 최초침투부터 내부 이동, 거점 확보...
19일(현지시간) CNN에 따르면 백악관은 성명을 내고 지난 3월 전 세계 정부 기관과 수만 개 기업이 피해를 본 마이크로소프트(MS) 이메일 소프트웨어 ‘익스체인지’ 해킹 배후에 중국 정부가 있다고 규정했다.
성명은 “중국 국가안전부가 해커집단과의 계약을 통해 기업을 상대로 수백만 달러를 갈취한 랜섬웨어 공격 시도를 비롯해 미국과 동맹국에 대한 각종 사이버...
“정부 전략에는 랜섬웨어 해커가 활동하는 국가들에 책임을 묻는 것도 포함된다”고 말했다.
블룸버그는 사이버보안 전문가들을 인용해 지난 주말 보안관리 서비스업체 카세야가 랜섬웨어 공격을 받은 후 바이든 정부가 해당 공격을 새로운 긴급 상황으로 받아들였다고 설명했다. 카세야가 받은 공격으로 최소 17개국에서 1000개사 이상이 피해를 본 것으로 추정된다.
김 과장은 “2년여 전부터 지역 중소기업들을 노린 랜섬웨어 피해가 시시때때로 발생하고 있는데, 이에 대응할 지역 보안업체가 거의 없다”라며 “해커들 처지에서는 노다지인 셈”이라고 지적하기도 했다.
◇인력도 업체도 절대적 부족=물론 KISA 등 정부는 K-사이버방역 체계를 설립, 침해사고 발생 시 지역 정보보호 센터와 유기적 협력을 통해 밀착 지원에...
5월에는 러시아의 랜섬웨어 조직 ‘다크사이드’로 추정한 해킹조직이 미국 송유관 운영사인 ‘콜로니얼 파이프라인’에 대한 사이버 공격으로 6일간 송유관 가동을 중단하는 사고가 발생했다. 사회기반시설을 대상으로 한 해킹 공격이 지속되고 있는 것이다. 우리나라 역시 코로나 19 이후 전력·가스·제조 및 생산시설 등 기반시설 분야에 대한 디지털전환이...
카세야는 이번 랜섬웨어 공격의 피해가 온라인 서비스 이용자보다는 자사 서버에서 소프트웨어를 운영하는 고객사들에 집중됐다고 밝혔다.
카세야는 직접적 영향을 받은 고객사 규모가 전체 3만6000여 개 중 40곳 미만이라고 설명했다. 하지만 보안 전문가들은 이번 랜섬웨어 공격의 영향을 받는 회사의 규모가 훨씬 더 클 것으로 보고 있다. 영향을 받은 업체...
카세야는 이번 랜섬웨어 공격의 피해가 온라인 서비스 이용자보다는 자사 서버에서 소프트웨어를 운영하는 고객사들에게 집중됐다고 밝혔다. 직접적으로 영향을 받은 것은 전체 3만6000여 고객사 중 40곳 미만이라고 설명했다.
다만 일각에서는 이번 랜섬웨어 공격의 영향을 받는 회사가 더 늘어날 수 있다는 관측도 나온다. 이번 랜섬웨어 공격으로 영향을 받은...
러시아 해킹그룹 소행으로 추정되는 랜섬웨어 공격으로 미국 기업 200여 곳이 피해를 봤다.
3일(현지시간) AP통신 보도에 따르면 미국 기업 200여 곳이 랜섬웨어 공격으로 전산망 마비를 겪고 있다.
랜섬웨어는 '몸값'을 뜻하는 영어 단어 랜섬(Ransom)과 소프트웨어의 합성어다. 시스템을 잠그거나 데이터를 암호화해 기기를 사용할 수 없게 하는 악성...
맨디아 CEO는 대표 사례로 미국 최대 송유관 운영업체 콜로니얼파이프라인 해킹 피해를 언급했다. 콜로니얼은 지난달 랜섬웨어 공격을 받은 후 해커들에게 몸값으로 440만 달러(약 50억 원)를 지급했다.
맨디아 CEO는 “오늘날 산업은 어느 때보다 잘 보호 받고 있다. 하지만 우리는 골키퍼 역할을 하는 것이고, 매번 수비에 성공할 순 없다”며 각별한 주의를 당부했다.
해커는 랜섬웨어를 이용해 스마트팩토리를 무력화할 수 있다. 시스템 파일이 암호화되면서 피해 기업은 스마트팩토리 생산라인을 재가동할 수 없게 된다. 생산라인이 멈추면 기업의 금전적 손실은 시간이 갈수록 누적된다.
LG CNS는 스마트팩토리 시장에서 레퍼런스를 축적해왔다. 2018년부터 LG 계열사의 국내외 40여개 스마트팩토리에 컨설팅과 솔루션 구축 및...
또한 출장 수리 중 피해 업체 몰래 서버 케이블을 뽑은 뒤 ‘랜섬웨어에 감염됐다’라며 비용을 청구하기도 한 것으로 조사됐다.
한편 경찰은 수리업체 소속 일부 기사들이 범행을 저질렀으며 업체 차원에서 계획이 이루어진 것인지는 확인하지 못했다고 전했다.
현재 경찰은 이들이 운용하던 랜섬웨어와 백도어 악성코드 24개를 모두 압수하고 피해 업체들에...
이번 간담회는 최근 국내ㆍ외 기업을 대상으로 랜섬웨어 피해 사고가 증가하고 있어, 주요 기업을 대상으로 대응현황을 긴급 점검하기위해 마련됐다. 또 랜섬웨어 피해를 최소화하기 위한 민ㆍ관 협력 대응방안을 논의했다.
최근 랜섬웨어 사이버위협 동향을 살펴보면 공격 대상이 기존 개인PC 중심에서 기업 및 사회기반시설을 공격하는 형태로 대형화 되고 있다....
큰 피해로부터 보호하고, 레스토랑·식료품점·농가 등에 대한 잠재적 영향을 억제하기 위해 지급했다”며 이같이 밝혔다. 이어 그는 “범죄자에 대한 지불은 매우 고통스러웠지만, 고객을 위해 옳은 일을 했다”며 “돈을 지급했기 때문에 JBS의 공장 조업이 재개될 수 있었다”고 설명했다.
노이게라 CEO에 따르면 사측은 랜섬웨어 공격이 있었던 지난달 말...
그는 수익률과 관련해 거짓말을 한 혐의로 최대 징역 20년형에 처할 위기에 직면했는데, 이 사건의 피해자 가운데 뉴욕에 있는 다국적 은행에서 근무하는 금융 전문가 2명이 포함됐던 것이다.
미국 법무부는 이날 자국 최대 송유관 회사가 해커에게 비트코인 형태로 뜯긴 거액의 몸값을 절반 이상 되찾아왔다고 밝혔다. 지난달 초 랜섬웨어 공격을 받은 미국...
“러시아 기반 둔 것으로 보이는 범죄조직, 몸값 요구해 와”미국 최대 송유관 이어 경제 주요 역할 하는 기업 랜섬웨어 공격 받아
미국 백악관이 글로벌 육류 대기업 JBS의 미 자회사가 사이버 공격을 받은 것과 관련해 ‘러시아에 거점을 둔 범죄 집단에 의한 랜섬웨어 공격’일 가능성을 제시했다.
1일(현지시간) 블룸버그통신에 따르면 카린 장-피에르 백악관 수석...
국내외 기업들을 대상으로 이어지는 랜섬웨어 공격에 대응하기 위한 방안도 내놨다. 최근 3년간 국내 랜섬웨어 신고 현황을 살펴보면 2019년 39건, 2020년 127건으로 325% 증가했다. 올해 5월 기준 누적 55건이 신고된 상태다.
신대규 사이버침해대응본부 본부장은 “랜섬웨어는 사실 예방이 무엇보다 중요해 KISA 쪽에서 대응하기 버거운 부분들이 있다”라면서도 “다만...