⚡ 2023 상반기 개인정보보호 전문관리자 양성교육 안내
⚡ 랜섬웨어의 93%, 백업 저장소 노려
⚡ 모바일 운전면허증, 개인정보 노출 방지를 위한 보안기술 적용 |
|
|
랜섬웨어의 93%, 백업 저장소 노려
기업 7곳 중 1곳은 랜섬웨어 공격으로 인해 80% 이상의 데이터가 영향을 받았고 데이터 보호에 상당한 격차가 난다고 해요. 랜섬웨어 공격의 93% 이상은 백업 데이터를 공격한 것으로 나타났고 75%는 공격을 성공해 피해 복구 능력을 약화시켰다고 하는데요. 이로 인해 백업 저장소의 불변성과 에어 갭(air gap)의 중요성이 강조되고 있어요.
랜섬웨어란?
랜섬웨어(ransomeware)는 피해자 장치의 데이터를 암호화하고 데이터를 복구하는 대가로 ‘몸값(ransom)’을 요구하는 멀웨어에요. 피해자가 랜섬웨어로 암호화된 데이터를 스스로 복구하기란 거의 불가능하며, 대가로 암호화폐를 요구하기에 범죄자를 추적하기도 쉽지 않다고 해서 매우 심각한 사이버 범죄라고 해요.
대니 앨런(Danny Allan) 빔 소프트웨어 CTO는 "기업이 랜섬웨어 공격을 받을 가능성 보다 얼마나 자주 공격을 받는지가 더 중요하다는 점을 보여준다”며 “보안과 예방은 여전히 중요하지만 신속한 복구를 위한 복원력 향상에 집중해야 한다. 강력한 보안 조치, 백업 테스트, 백업 솔루션의 생존성 보장, 백업 및 IT 팀 간의 협력 등을 중점으로 랜섬웨어 대응 전략을 구상하는 것이 필요"하다고 말했어요.
몸값 지불이 데이터 복구를 보장하지 않아
기업의 80%는 랜섬웨어 공격으로 인해 데이터를 복구하기 위한 몸값을 지불했다고 해요. 이는 전년 대비 4% 증가한 수치로, 몸값 지불 금지 정책을 시행하는 기업은 41%에 달했어요. 몸값을 지불한 기업의 21%는 여전히 데이터를 복구하지 못했고, 59%의 기업들은 몸값 지불 후 데이터를 복구할 수 있었어요. 백업을 통해 데이터를 복구했던 기업은 전체 응답자의 16%로, 19%를 기록한 작년에 비해 감소했어요.
심지어 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 더 커지고 있어요. 많은 사람이 랜섬웨어 공격을 경험하고 심각한 영향을 받았다고 했지만, 랜섬웨어 대응책에 대한 준비는 매우 미비하다고 해요.
몸값 지불하지 않으려면 백업 생존성이 중요
랜섬웨어 공격을 받은 경우, IT 리더는 몸값을 지불하거나 백업에서 복원하는 두 가지 선택지를 갖게 돼요. 연구 결과에 따르면, 랜섬웨어 공격의 93%는 백업 저장소를 대상으로 하며, 그 결과 75%는 공격 중에 백업 저장소에 피해를 입고 그 중 39%는 완전히 손상되는 것으로 나타났어요.
공격자들은 백업 솔루션 공격을 통해 데이터 복구를 불가하게 만들어 몸값 지불을 유도해요. 백업 자격 증명 보안, 백업 탐지 스캔 자동화, 백업의 복구 가능성 자동 확인과 같은 모범 사례는 랜섬웨어 공격을 대비하는 도움이 되지만, 핵심 전술은 백업 저장소가 삭제되거나 손상되지 않도록 하기 위한 불변성을 유지하는 거에요. 랜섬웨어 피해를 교훈 삼아 기업의 82%가 변경 불가 클라우드, 64%가 변경 불가 디스크, 2%만이 변경 불가 백업 솔루션을 사용하고 있어요.
랜섬웨어 치료와 제거는 가능한가?
백신 소프트웨어를 이용하거나 장치를 포맷하면 랜섬웨어 포맷도 함께 진행해 제거가 가능하지만, 이 경우 파일을 복구하기가 상당히 어려워요. 또한 대가를 지불하더라도 파일이 복구된다는 보장이 없기 때문에 랜섬웨어 감염 자체를 방지하는 일이 최선이라고 해요.
랜섬웨어 방지 방법
- 신뢰할 수 없는 링크 클릭하지 않기
- 해킹 및 사기 수법 인지하기
- 백업 설정하기
- 보안 소프트웨어 업데이트하기
- 모르는 프로그램 제거하기
- 강력한 비밀번호 사용하기
- VPN 사용하기
심지어 올해는 대규모 클라우드 공급망을 노리는 랜섬웨어도 있다고 해요. 시간이 갈수록 랜섬웨어의 공격이 정교해지고 증가하는 만큼 광범위한 피해를 예방하도록 노력해야 할 것 같아요!
<관련기사>
|
|
|
모바일 운전면허증, 개인정보 노출 방지를 위한 보안기술 적용
행정안전부와 경찰청은 국민에게 제공하는 첫 번째 모바일 신분증으로 모바일 운전면허증을 시범 발급하고 있어요. 지갑 속에 넣어 지니고 다녀야 했던 운전면허증을 스마트폰에 저장해 사용할 수 있게 됨으로써 본격적인 모바일 신분증 시대가 열리고 있어요. 시범발급 기관은 서울서부 운전면허시험장, 대전 운전면허시험장과 해당 시험장과 연계된 경찰서 민원실이며, 약 6개월의 시범기간을 거쳐 돌아 오는 7월에는 전국으로 발급이 확대될 예정이라고 해요.
정부혁신의 핵심과제 ‘모바일 신분증 도입’
정부는 현행 플라스틱 신분증의 소지불편, 위변조 용이, 내구성 취약 및 개인정보 노출 등의 문제점이 지속 제기됨에 따라 디지털 정부혁신의 핵심과제로 모바일 신분증 도입을 추진해왔어요. 지난해 공무원 대상의 모바일 공무원증을 발급하여 안전성과 편의성을 점검하였으며 개선사항 등을 반영하여 일반 국민 대상의 첫 모바일 신분증으로 모바일 운전면허증을 선보이게 되었다고 배경을 설명했어요.
모바일 운전면허증은 도로교통법령에 따라 개인 스마트폰에 발급하는 운전면허증으로서 운전면허증 소지자(신규취득자 포함) 중 희망자에게 추가적으로 발급하며, 현행 플라스틱 운전면허증과 동일한 법적 효력을 가진다고 해요. 따라서, 공공·금융기관, 렌터카·차량공유 업체, 공항, 병원, 편의점, 주류판매점, 여객터미널, 숙박시설 등 현행 운전면허증이 사용되는 모든 곳에서 모바일 운전면허증을 사용할 수 있어요. 또한, 모바일 운전면허증은 온‧오프라인 통합 신분증으로서 온라인 환경에서도 사용가능해요.
안전성 확보를 위한 보안기술 적용
행안부는 블록체인, 암호화 등 다양한 보안기술을 적용해 안전성 확보에도 철저히 대비했다고 설명했어요. 본인명의의 1개 단말기에만 발급받을 수 있으며, 분실신고 시에는 모바일 운전면허증이 잠김처리되어 화면상에 표시되지 않는다고 해요.
모바일 운전면허증 발급 방법
신분증으로서의 가장 높은 수준의 신뢰성 확보를 위해 모바일 운전면허증의 최초 발급 시에는 운전면허시험장 또는 경찰서 민원실을 방문하여 대면 신원확인을 거쳐야 해요. 시범발급 기간에는 서울서부 운전면허시험장, 대전 운전면허시험장과 연계된 경찰서 민원실을 직접 방문해 발급받을 수 있으며, 거주지와 무관하게 누구든 해당 기관을 방문하면 발급 가능해요. 또한 앱마켓에서 ‘모바일 신분증(운전면허증)’ 앱을 내려받아 설치하여야 하며, IC(집적회로) 운전면허증으로 발급받는 방법과 운전면허시험장을 방문하여 현장에서 발급받는 방법 중 선택할 수 있어요.
다양한 방법으로 우리의 삶이 편리해지고 있지만 그만큼 개인정보 보호에 대한 중요성도 함께 생각해야 해요. 개인정보 보호에 대한 경각심을 고취하면서 경제·사회 개발이 조화롭게 성장하기 바라요!
<관련기사>
|
|
|
(사)한국침해사고대응팀협의회(CONCERT)
서울시 서초구 서초중앙로 56, 블루타워 7F
|
|
|
|
|
