WellsNews 웰스뉴스

이 메일이 잘 안보이시나요? 웹에서 보기

WellsNews 웰스뉴스

2021년 랜섬웨어(Ransomware) 공격의

주요 표적이 된 중견,중소기업!

🔐 당신의 이메일 서버를 랜섬웨어 공격으로부터 지켜낼 통합메일보안솔루션 📨

랜섬웨어 공격의 주요 표적이 된 위기의 중견/중소기업!

코로나19 팬데믹으로 급증한 랜섬웨어 공격과 어마어마한 피해 규모?

더욱 지능화되고 고도화된 사이버 공격, Ransomware as a Service?

사이버 범죄 리스크 완화를 위한 통합메일보안솔루션, 선택이 아닌 필수!

최근 큰 이슈가 되었던 랜섬웨어 공격이 있습니다. 지난 5월 일주일 간 운영 중단 사태를 겪은 미국 대형 송유관 운영사인 ‘콜로니얼 파이프라인 (Colonial Pipeline)’이 해킹 사실을 발견한지 단 몇 시간 만에 해킹 조직 ‘다크사이드 (DarkSide)’에 비트코인으로 500만달러 (한화 약 56억 5천만원)를 지불했습니다.

하지만 이렇게 큰 이슈가 되는 대기업을 향한 사이버 공격들 이면에 있는 현실은, 모든 랜섬웨어 공격의 최소 절반에서 최대 3분의 2가량이 중견/중소기업을 대상으로 이루어지고 있다는 사실입니다. 현재 랜섬웨어 공격은 중견 및 중소 규모의 기업과 조직이 직면한 가장 흔한 사이버 위협입니다.

왜 중견/중소기업이 사이버 공격의 주요 타겟이 되는지를 들여다보기 이전에 대체 이러한 사이버 공격자들이 누구이고, 또 어떻게 공격이 이루어지며, 왜 랜섬웨어 공격이 현재 당신의 비즈니스에 주요 위협요소가 되는지 이해할 필요가 있습니다.

랜섬웨어 공격 💣

😈 랜섬웨어란?!

몸값(Ransom)과 악성코드(Malware)의 합성어로, 컴퓨터의 중요 파일을 암호화해 쓸 수 없도록 만들어 접근을 차단한 뒤, 이를 풀어주는 대가로 금품을 요구하는 해킹 수법입니다.

최근 디지털 혁신 (Digital Transfromation, DX)으로 생산 단계부터 주문, 배송, 청구 등 기업의 전 비즈니스 과정을 점차 전산화하려는 노력이 이루어지고 있는 가운데, 디지털화 된 조직이 랜섬웨어 공격을 받게 되면 모든 운영 시스템이 작동 불능 상태에 빠지게 되는 위험에 노출될 수 있습니다. 이러한 취약점을 보호하기 위해서 기업은 강력한 사이버 보안이 필요합니다.

피해 규모 💰

2020년 랜섬웨어 공격으로 인한 평균 피해 규모는 미국에서만 약 440만 달러 (한화 약 51억 5천만원)였습니다. 여기에는 직접적으로 해커들이 요구하는 협상 금액 외에도 결과적으로 기업의 수익과 이익에 대한 기회비용 뿐만 아니라 공격으로 인한 생산성 저하를 비롯해, 기업이 사이버 공격을 발견하여 포렌식 조사를 진행하고 추가 피해를 막기 위해 수행하는 방어 및 차단 정책, 그리고 피해 복구를 위해 드는 모든 비용과 공격 이후의 기업 보험료 인상 등이 포함됩니다. 더불어 추가적인 기업 평판 하락과 이로 인한 시장 점유율 손실도 뒤따릅니다.

사이버 공격이 증가하는 이유?! 코로나 팬데믹! 😷

코로나 19 팬데믹으로 인해 2020년에는 대부분의 기업들이 직원들의 재택근무를 지원하기 위해 디지털 혁신 계획을 앞당겨 진행해야 했습니다. 이 과정에서 불가피하게 인프라 (infrastructures)와 엔드포인트 (endpoints)가 사이버 공격에 취약하게 노출되었습니다. 더불어 현재 기업들이 더 많은 인력과 시스템, 그리고 자산을 클라우드로 계속 이전시키고 있어, 사이버 범죄자들이 공격할 수 있는 표면은 현재 놀라운 속도록 증가하고 있습니다.

주요 표적이 된 중견/중소기업! 👀

중견/중소기업이 랜섬웨어 사이버 공격의 주요 표적이 된 가장 큰 이유는 우선, 단순히 그 수가 압도적으로 많기 때문입니다. 중소기업은 전 세계 기업 수의 90%를 차지하고 고용의 50% 이상을 담당하는 경제의 커다란 중심축입니다. 그런데 대부분의 중소기업들이 정교하게 해커들의 침입을 탐지하고 예방할 수 있는 기술을 갖추거나, 직원들에게 공식적인 사이버 보안 교육을 제공할 여건을 마련하는 것이 쉽지 않습니다.

최근 사이버 공격이 증가하고 있음에도 불구하고 중소기업의 25%는 랜섬웨어 공격을 막아낼 적절한 보안 계획이 존재하지 않으며, 약 30%는 랜섬웨어에 적절히 대응할 솔루션을 찾을 시간적 여유가 없다고 말합니다. 그래서 중소기업은 결과적으로 대기업보다 인질로 잡힌 회사 데이터를 복구하기 위해 거액의 몸값을 지불할 확률이 더 높습니다.

규모가 작을수록 더욱 치명적인 결과! 만약이 아닌 시간 문제 ⏳

중견/중소기업이 사이버 공격을 당할 경우 예상할 수 있는 결과는 회사 매출이나 명성에 흠집이 나는 정도에 그치지 않습니다. 2020년에는 랜섬웨어로 인한 다운타임 비용 (downtime costs, 운영 손실 비용)이 랜섬웨어 자체로 입은 피해보다 무려 50배나 더 비쌌습니다. 그리고 이를 감당할 여력이 없는 소기업의 경우 그 결과는 더 치명적이어서, 이들의 약 60%가 랜섬웨어 공격 이후 결국 파산했습니다.

2021년 7월, 미국의 클라우드 기반 소프트웨어 공급 기업인 ‘카세야 (Kaseya)’가 러시아와 관련 있는 악명 높은 랜섬웨어 그룹 ‘레빌 (REvil)’의 랜섬웨어 공격을 받았습니다. 카세야의 고객사인 약 800개에서 1,500개로 추정되는 기관과 중소기업들이 이 악성코드의 영향을 받은 것으로 추정되며, 레빌은 이번 랜섬웨어로 인해 장애를 일으킨 모든 시스템의 잠금을 해제할 수 있는 범용 암호 해독기에 대해 기록적인 7천만 달러 (한화 약 821억 5천만원)의 몸값을 요구한 것으로 알려졌습니다. 이 공격은 중소기업들에게 더이상 사이버 공격이 ‘만약’의 문제가 아니라, ‘언제’의 시간문제임을 확실하게 보여주는 신호가 되었습니다.

더욱 지능화되고 조직화되는 사이버 범죄! 랜섬웨어 서비스? 💨

랜섬웨어 사이버 범죄는 이제 막 시작되었을 뿐입니다. 시장 동향과 예측에 따르면 랜섬웨어 공격은 현재 가장 빠르게 증가하고 있는 사이버 범죄로, 2031년까지 매 2초마다 기업과 그들의 서버를 공격할 것으로 예상됩니다. 사이버 공격 기법은 점점 더 정교하고 위험한 형태로 진화하고 있는데, 해커들 중 다수는 몸값 (ransom)이 기대 만큼 충족되지 않으면 인질로 삼은 기업의 데이터를 공개하거나 심지어 다크 웹과 다른 사이트들에 팔겠다고 위협하고 있습니다.

더 나아가 기업형 사이버 범죄자들은 기술력이 부족한 해커들이 미리 개발된 랜섬웨어 툴을 이용해 사이버 공격을 실행할 수 있도록, 클라우드 기반의 구독형 랜섬웨어 서비스 모델 (Ransomware as a Service)을 적극 도입하고 있습니다. 위에 언급한 ‘레빌 (REvil)’이 2021년 1분기 동안 공공 및 민간 부문에서 발생한 랜섬웨어 서비스형 공격의 약 4.6%를 차지한 대표적인 사례입니다. 이 비즈니스 모델은 중소기업을 향한 랜섬웨어 공격의 폭발적인 증가를 이끌며 앞으로 더 크게 확산될 것으로 예측됩니다.

사이버 범죄 리스크를 완화하기 위해 필요한 즉각적인 조치! 🚑

기업은 사전에 전략적이고 효과적인 의사소통을 통해 랜섬웨어 공격에 적극 대응할 수 있는 계획과 이를 바로 실행할 준비가 필수적으로 되어 있어야 합니다. 악성 코드를 최대한 빨리 탐지하여 차단하고 제거하기 위해서는 IT 부서 뿐만 아니라 전 임직원들이 신속하게 대응하는 것이 매우 중요합니다.

통합 이메일 보안 솔루션 - 다층적인 사이버 보안! 🔐

랜섬웨어 공격자들은 스팸 메일, 피싱 공격, 악의적인 웹 다운로드 등과 같은 다양한 벡터를 통해 침입할 수 있으므로, 중견/중소기업들은 엔드포인트 (endpoints)와 게이트웨이 (gateway), 그리고 메일 서버 전반에 걸친 다층적인 사이버 보안 보호 툴이 필요합니다.

리투인 소프트웨어 (Retoin Software)의 보안 솔루션인 MSS (Mail Secure Server)는 다층적인 메일 보안 프로그램을 통해 랜섬웨어의 침입으로부터 기업의 이메일을 보호하고 이는 기업의 장치와 기기들 뿐만 아니라, 데이터와 앱, 네트워크 전반을 보호하는 효과를 가져옵니다.