메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이
 
워너크라이 랜섬웨어 대규모 공격 이후 1년 반이 지난 지금도 워너크라이는 랜섬웨어 악성 코드 가운데 가장 높은 자리를 차지하고 있다. 전 세계적으로 워너크라이 공격을 받은 순사용자 수는 74,621명으로, 2018년 3분기 랜섬웨어의 표적이 된 전체 사용자의 28.72%에 달한다. 랜섬웨어 공격 중 16.78%를 차지했던 2017년 3분기에 비해 한 해 동안 그 비율이 2/3 이상 증가한 것이다. 카스퍼스키랩의 3분기 IT 위협 진화 보고서는 이 내용을 비롯하여 다양한 주요 연구 결과를 포함하고 있다.

2017년 5월에 발생했던 WannaCry 랜섬웨어를 이용한 일련의 사이버 공격은 지금까지 사상 최대의 랜섬웨어 공격으로 남아 있다. 공격이 시작되기 2달 전에 Windows가 운영 체제에서 EternalBlue에 의해 악용되는 취약점을 해결할 수 있는 패치를 출시했음에도 WannaCry는 전 세계 수 십만 대의 기기를 감염시켰다. 여느 랜섬웨어와 마찬가지로, WannaCry는 피해자 컴퓨터의 파일을 암호화된 데이터로 변환한 다음 작동되지 않는 기기에서 암호를 해독하고 원래의 데이터를 복구하기 위한 키의 대가를 요구했다.

WannaCry의 확산은 피해자들이 주로 네트워킹 시스템을 보유한 조직이었기 때문에 그 결과가 특히 심각했는데, 기업과 공장, 병원 등의 업무가 중단되기도 했다. 이는 랜섬웨어의 위험성을 잘 보여주는 사례이며 전 세계 대부분의 PC가 EternalBlue 익스플로잇에 대항할 수 있도록 업데이트되었지만, 통계에 따르면 범죄자들은 여전히 패치가 설치되지 않은 컴퓨터에 대한 공격을 시도하고 있고 아직도 그러한 컴퓨터가 전 세계에 많이 남아 있다. 


카스퍼스키랩 보안 솔루션은 총 259,867명의 순사용자를 랜섬웨어 공격으로부터 보호했으며, 이는 2018년 2분기 158,921명에서 무려 39%나 늘어난 수치이다. 사용자 수의 증가 추이를 월별로 관찰한 결과, 이 수치는 빠르면서도 꾸준히 증가한 것으로 나타났다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "WannaCry 공격 비율의 증가에 비추어 볼 때, 랜섬웨어의 확산은 빠르게 끝나지 않는다는 것을 알 수 있습니다. 언제나 장기적인 결과가 이어집니다. 랜섬웨어 공격은 그 결과가 매우 심각할 수 있으므로, 차후에 암호화 파일을 복원하는 것보다는 예방적 조치를 취하고 기기에 보안 패치를 설치하는 것이 중요합니다."라고 말했다.

2018년 3분기 보고서에 나타나는 기타 위협 통계는 다음과 같다. 
• 카스퍼스키랩 솔루션은 전 세계 약 200개 국가 및 지역의 온라인 리소스에서 947,027,517건의 악성 공격을 차단했다(이전 기간 대비 1.7% 감소).
• 웹 안티 바이러스 구성 요소에서 246,695,333개의 고유한 URL을 악성으로 식별했다(이전 기간 대비 29.9% 감소).
• 은행 계좌에 온라인으로 접근하여 돈을 훔치기 위한 목적의 악성 코드 감염 시도가 305,315개의 사용자 컴퓨터에서 등록되었다(이전 기간 대비 41.5% 증가).
• 카스퍼스키랩의 파일 안티 바이러스는 총 239,177,356개의 고유한 악성 개체 및 잠재적 위해 개체를 탐지했다(이전 기간 대비 24.5% 증가).
• 카스퍼스키랩 모바일 보안 제품은 또한 1,305,015개의 악성 코드 설치 패키지를 탐지했다(이전 기간 대비 25.2% 감소).

카스퍼스키랩은 WannaCry와 랜섬웨어 감염 위험을 줄이기 위해 다음과 같은 조치를 취할 것을 권고하고 있다.
• 항상 운영 체제를 업데이트하여 최신 취약점을 제거하고 업데이트된 데이터베이스를 갖춘 강력한 보안 솔루션을 사용한다. 카스퍼스키랩 솔루션처럼 랜섬웨어로부터 데이터를 보호해주는 전문 기술을 갖춘 보안 솔루션을 사용하는 것도 중요하다. 카스퍼스키랩의 시스템 감시기 기술은 아직 알려지지 않은 최신 악성 코드가 침투하더라도 이를 차단할 수 있습니다.
• 랜섬웨어 악성 코드로 모든 파일이 암호화된 경우라도 사이버 범죄자의 요구에 응하지 않는 것이 좋다. 금전을 취득한 범죄자들이 범죄 행위를 멈추지 않고 더 많은 사람의 기기를 감염시킬 수 있기 때문이다. 대신 인터넷에서 암호해독 프로그램을 찾아보는 것을 권장하며, 일부 프로그램을 다음 링크에서 무료로 이용할 수 있다. https://noransom.kaspersky.com/
• 악성 코드 또는 기기 파손 등으로 인해 파일을 잃어버렸을 때 대체할 수 있도록 최신 백업 사본을 만들어 두는 것 또한 중요하다. 이러한 백업 사본은 물리적 개체뿐 아니라 클라우드 스토리지에도 저장하는 것이 더욱 안전하며, 이때 반드시 해킹을 방지할 수 있는 강력한 암호로 클라우드 스토리지를 보호해야 한다.
• 기업의 경우 기존의 타사 보안 솔루션에 최신 버전의 Kaspersky 안티 랜섬웨어 무료 도구를 추가하여 보안을 강화한다.
• 기업 환경을 보호하려면 IT 팀은 물론 일반 직원에게 보안 교육을 실시하고 중요한 데이터는 분리해서 보관하며 접근을 제한해야 한다. 그리고 항상 모든 데이터를 백업하는 습관이 필요하다.
• Kaspersky Endpoint Security for Business와 같이 동작 탐지 기능과 악성 동작 롤백 기능을 갖춘 전용 보안 솔루션을 사용한다. 자동으로 취약점을 제거하고 업데이트를 설치하는 취약점 및 패치 관리 기능도 포함된 보안 솔루션이어야 한다. 이를 통해 많은 사람이 사용하는 소프트웨어의 취약점이 사이버 범죄자에 의해 악용될 위험을 줄일 수 있다.
• 마지막으로 랜섬웨어 공격은 범죄 행위라는 사실을 명심하고 문제 해결을 위해 돈을 지불하지 말아야 한다. 악성 코드에 감염되면 즉시 현지 사법 기관에 보고한다.

카스퍼스키랩의 IT 위협 진화 보고서 전문은 Securelist.com에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
152 원격 접속의 악몽 - 2018년 한 해 동안 40% 이상 증가한 신종 백도어 악성 코드

2018.12.13 0

2018.12.13
151 2019년 암호 화폐 위협 예측

2018.12.12 0

2018.12.12
150 2018년 암호 화폐 채굴 광풍의 원인은 불법 소프트웨어와 컨텐츠

2018.12.12 0

2018.12.12
149 더욱 치명적인 공격을 위해 몸을 숨기는 공격자 그룹 - 카스퍼스키랩의 2019년 위협 예측

2018.11.28 0

2018.11.28
» 2018년 3분기에도 여전히 성행하며 약 75,000명의 사용자를 공격한 워너크라이

디브릿지 2018.11.23 14

2018.11.23
147 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

2018.11.05 0

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23