그는 “회사의 피해 규모를 가늠하기 어려웠고, 시스템을 복구하는데 얼마나 오래 걸릴지 확신할 수 없었기 때문에 몸값을 내게 됐다”고 설명했다.
앞서 블룸버그통신은 회사가 랜섬웨어 공격 후 몇 시간 만에 가상화폐를 통해 몸값을 지급했고, 대가로 암호 해독 프로그램을 받았다고 보도했다.
회사 대변인은 “가볍게 내린 결정은 아니었다”며 “병원과 응급...
제약사와 의료시설에 공격이 가해지면 대규모 인명피해로 직결될 가능성이 크기 때문이다. 실제로 2017년 6월 일어난 낫페트야(NotPetya) 랜섬웨어 공격 당시 제약회사 머크가 중요한 백신 생산에 차질을 빚었는데, 이 같은 공격이 코로나19가 확산하는 상황에서 벌어졌다면 전 세계에 막대한 피해가 벌어졌을 수 있다.
코로나19 기간에도 한 차례 위기는 있었다. 지난해...
전 세계에서 수많은 기업이나 조직들이 클라이언트 PC나 서버에 있는 데이터를 암호화해 몸값을 요구하는 랜섬웨어 피해를 보고 있다. 처음부터 업무 데이터를 올바르게 백업하고 있으면, 범죄자에게 몸값을 지불하지 않아도 백업데이터를 이용해 원래대로 복원할 수 있었다.
하지만 최근의 랜섬웨어 중에는 백업 소프트웨어를 제공하는 소프트웨어 업체가 채택하고...
국내ㆍ외 랜섬웨어 피해사례를 살펴보면 미국에서는 최대 송유관 업체가 랜섬웨어 공격을 받아 시스템 마비로 인해 송유관 가동이 전면 중단된 바 있다. 국내에서도 10위권 배달 대행 플랫폼 기업이 공격을 받아 전국 3만5000곳의 점포와 1만5000명의 라이더 피해가 발생하는 등 랜섬웨어 침해사고가 집중적으로 발생하고 있다.
최근 3년간 국내 랜섬웨어 신고 현황을...
한컴구름 OS 사용자는 V3 Lite로 한컴구름 환경에서 랜섬웨어 등 신ㆍ변종 악성코드 감염을 예방할 수 있다. 향후 안랩은 더욱 다양한 국내 개방형 OS 제공사와 협력해 안랩 보안 솔루션 지원 OS 범위를 넓힐 예정이다.
더불어 서울경찰청과 ‘보이스피싱 예방 및 근절을 위한 업무협약’을 체결하고 수사 기관과 협력해 피싱 범죄 예방에 앞장서고 있다. 이...
연방정부 시스템을 취급하는 기업에 보안 요건을 마련하고 시스템에 영향을 미칠 우려가 있는 접근이나 해킹 피해를 봤을 때 보고를 의무화했다.
앞서 콜로니얼은 7일 범죄 집단 ‘다크사이드’의 랜섬웨어 공격을 받아 모든 시스템 운영을 중단한 바 있다. 이 회사는 미국 텍사스주 걸프만과 동부 뉴저지주를 잇는 8850㎞의 송유관을 통해 일일 250만 배럴의 휘발유...
인터넷 ‘나야나’의 경우 2017년 웹 서버 및 백업 서버 153대가 랜섬웨어에 일제히 감염돼 해커에게 13억 원을 주고서야 정상화됐다.
4차 산업혁명을 맞이하면서 편리함 등 긍정적 영향이 매우 크지만, 이면에 간과해서는 안 될 것이 바로 이 같은 ‘사이버 보안 위협’이다. 미국은 2019년부터 백도어에 대한 사이버전이 발발해 중국 화웨이에 대해 지속적으로 압박...
또한 처음으로 발견된 기업용 랜섬웨어 바북 라커는 피해자에 따라 고유 확장자, 랜섬노트, 토르(Tor) URL 등을 다르게 지정하고 안전한 암호화 알고리즘을 사용해 파일 복구를 방지하는 고도화된 수법을 사용했다. 류크 랜섬웨어 변종은 웜 기능을 통해 피해자의 로컬 네트워크 내에 있는 다른 장치로 감염을 확산하는 특징을 가진 것으로 분석됐다.
ESRC...
피해를 예방하기 위해서는 △출처가 불분명한 메일의 발신자 확인 및 첨부파일, URL 실행 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.
김예은 안랩 분석팀 연구원은 “안랩은 올해 초 랜섬웨어와 정보유출을 동시에...
특히 2017년 5월 파괴적인 랜섬웨어 바이러스인 워너크라이(WannaCry)를 만들어 은행과 가상화폐 거래소를 해킹했다. 이를 통해 전 세계 은행에 자금 이체를 유도하기 위해 거짓 메시지를 전송했으며 12억 달러가 넘는 자금의 절도를 시도했다는 설명이다.
또한, 2018년 3월부터 작년 9월까지 피해자 컴퓨터에 침입할 수 있는 수단인 여러 개의 악성 가상화폐 앱을...
안랩 관계자도 “악성코드 감염 이후에는 사실상 피해를 막을 방법이 없어 반드시 기본적인 보안수칙을 지켜야 한다”라며 “랜섬웨어에 감염돼 PC 내 파일이 암호화된 경우 신뢰할 수 있는 기관에서 제공하는 ‘복호화 툴’을 활용할 수 있다”고 설명했다.
해외 사법기관 및 사이버 보안 업체가 함께 만든 ‘노모어랜섬(No More Ransom)’ 사이트에서 무료 복호화툴을...
또한 산업 시스템 디지털화의 급속한 전환으로 랜섬웨어 피해 등 사이버 리스크 대응이 무엇보다도 중요한 시대에, 제조 중심 기업에 요구되는 필수 보안 요건 실행을 지원하고 중장기 산업보안 로드맵과 대응 방안 수립을 자문하고 있다.
독일 베를린과 뮌헨에 본사를 둔 세계적인 전기·전자 기업 지멘스는 제조업의 자동화와 디지털화 분야를 선도하고 있다....
간담회에 참석한 한국정보보호산업협회, 이스트시큐리티, 안랩 등은 랜섬웨어 피해의 심각성과 예방 활동에 대한 적극적인 홍보의 필요성과 민간과 정부가 함께 대응체계 강화 방안 등에 대해 논의했다.
장석영 과기정통부 제2차관은 “코로나 후 급속한 디지털 경제로의 전환이 이뤄지고 있고, 정보보호 없이는 정부가 추진하는 디지털 뉴딜의 성공을 담보할 수...
파일 확장명을 변경하는 이전 변종과 달리 원본 파일명을 그대로 사용해 피해자의 의심을 피하는 등 고도화된 수법을 사용했다.
문종현 ESRC 센터장 이사는 “ESRC에서 선정한 주요 동향 외에도 해외 기업과 산업 시스템을 주로 노렸던 대규모 랜섬웨어 캠페인의 경우, 국내에서는 아직 피해사례가 확인되지 않았으나 미리 대비하는 자세가 필요하다”고 당부했다.
①ICT 중소기업 정보보호 안전망 확충
정보보호 실태조사에 따르면 국내 업체들은 돌이킬 수 없는 피해를 보는 랜섬웨어를 가장 많이 경험하고(54%), ‘필요한 정보보호 제품 및 서비스 찾기가 어려움’을 애로사항으로 호소하고 있다. 이에 따라, ICT 중소기업이 랜섬웨어 방지 솔루션 등을 지원받을 수 있도록 ‘정보보호 컨설팅 및 보안제품 도입 지원’ 사업의 대상...
랜섬웨어 피해 사례로는 카드ㆍ연하장 등으로 위장해 메일에 포함된 출처 불명의 인터넷주소(URL) 클릭을 유도하는 경우와 ‘연말정산 변경사항 안내’ 등 공공기관으로 속여 첨부파일 실행을 유도하는 경우가 많다.
과기정통부는 랜섬웨어 감염 사례 및 대응방안을 안내하고 개인ㆍ기업에 보안점검을 통한 보안강화를 권고했다. 랜섬웨어 피해 예방을 위한 주요...
만약 부정 사용이 발생하면 관련 법령에 따라 금융사가 소비자 피해를 전액 보상한다.
금융위에 따르면 미상의 해커는 지난달 22일 이랜드그룹에 대해 랜섬웨어 공격을 시행한 뒤 4000만 달러(약 445억 원)를 대가로 요구했다. 이랜드그룹이 이에 응하지 않자 지난 3일 다크웹에 약 10만 건의 카드정보를 공개했다.
이 중 2만3000건은 과거 불법 유통됐던 사실이...
먼저 글로벌 사이버 위협 시그널은 △표적형 공격 랜섬웨어의 확산과 피해 규모 증가 △고도화된 표적형 악성 이메일 △코로나19 사이버 공격 팬데믹 △다크웹 유출 정보를 활용한 2차 공격 기승 △기업을 낚는 사이버 스나이퍼가 포함됐다.
국내 사이버 위협 시그널로는 △표적 공격과 결합한 랜섬웨어의 위협 확대 △보안 솔루션을 우회하기 위한 기법 고도화...
이랜드는 해당 데이터의 진위 여부가 확인되지 않았지만, 혹여 이로 인한 피해가 발생하지 않도록 경찰 및 유관부서와 적극적으로 협조해 대응하겠다는 입장이다.
앞서 이랜드그룹은 지난달 22일 새벽 본사 랜섬웨어 공격에 대응해 최종양 부회장 직속으로 TFT를 구성하고 빠른 정상화에 나서고 있다. 이후 최종양 이랜드그룹 부회장은 이랜드 '랜섬웨어 공격'에...
이랜드 그룹은 지난 22일 새벽 본사 서버를 대상으로 랜섬웨어 공격을 감행한 해커 집단과 협상은 없을 것이라고 24일 공식입장을 발표했다.
이랜드에 따르면 해외 소재로 추정되는 랜섬웨어 유포자로부터의 지속적인 협박 및 금전 요구 등이 있었지만, 이랜드는 범죄 집단에 금전을 지급하고 사이버 테러 사태를 해결하는 것은 올바르지 않다고 판단해 협상을...