2024-03-29 23:35 (금)
국내 의료기관, 크립토 랜섬웨어 대책 마련돼 있나
상태바
국내 의료기관, 크립토 랜섬웨어 대책 마련돼 있나
  • 길민권
  • 승인 2016.02.28 15:08
이 기사를 공유합니다

트렌드마이크로 “공격자들, 의료 기관에 더 많은 금액 요구할 수 있어”
최근 여러 의료기관들이 크립토 랜섬웨어의 공격을 받으며, 이러한 최신 공격 트렌드에 관한 여러 문의가 들어오고 있다. 랜섬웨어 공격은 전혀 새로운 현상이 아니며, Fake AV(가짜 백신 프로그램)의 진화된 형태에 불과하다.
 
하지만 주목할 것은 이전과 달리 랜섬웨어 공격이 매우 보편적으로, 그리고 쉽게 이루어지고 있다는 것이다. 이와 더불어, 파일을 인크립트(암호화) 할 수 있는 능력으로 인해, 랜섬웨어는 크립토 랜섬웨어로 변종되게 되었다. 트렌드마이크로의 연구원들은 크립토 랜섬웨어 공격이 계속 증가하고 있다고 경고하고 있다.


트렌드마이크로 발표내용.
 
트렌드마이크로 CTO, Raimund Genes는 2016년 크립토 랜섬웨어의 공격이 상당히 증가할 것으로 예상하였고, 최근 2달 간의 사건들을 통해 이러한 예상이 일치하는 것으로 확인되었다. 아래의 상황은 최근 몇 개월 동안 랜섬웨어 관련 공격이 증가하는 주 요인이 되었다.
-사이버 범죄의 잠재적 수익이 매우 높다.
-사회공학 전략이 발달하면서 감염 비율이 증가하였다.
-공격자들은 자금이 확보되어 있으며, 그들은 전 세계적으로 존재한다.
-의료 기관의 시스템은 오프라인으로 운영할 수 없다.
 
트렌드마이크로 클라우드 보안센타(SPN)는 2013년 이후 일반 랜섬웨어와 크립토 랜섬웨어의 탐지비율은 80대 20에서, 현재 20대 80의 비율로 급변했다고 밝혔다.
 
내부 시스템 또는 공유 드라이브에 속한 파일을 암호화하여, 공격자는 이를 인질 삼아 기관을 협박하고 돈을 요구할 수 있게 되었다. 의료 기관이 보유한 정보는 매우 가치 있으며(환자 개인 식별 정보), 시스템이 한시라도 정상 작동하지 않을 경우, 중대한 영향을 미칠 수 있기 때문에, 공격자들은 의료 기관에 더 많은 금액을 요구할 수 있다는 걸 알고 있다.
 
이는 최근 Hollywood 병원, UK Healthcare의 공격 사례에서 알 수 있다. 의료 기관들은 이런 사례를 경종 삼아, 언제든지 크립토 랜섬웨어 공격의 직접적인 타깃이 되거나, 또는 전 세계적 무작위 공격 위험에 노출되어 있다는 것을 알아야 한다. 시스템이 암호화로 인해 정상 작동하지 못한다면 심각한 문제로 이어질 수 있기 때문이다.
 
크립토 랜섬웨어 공격으로부터 보호의 일환으로 트렌드마이크로는 의료기관이 다양한 조치 방법을 취할 것을 추천하고 있다.
◇직원 교육: 다수의 랜섬웨어 공격은 직원들이 받는 사회 공학적 메일로부터 시작된다. 메일에 포함된 첨부파일 혹은 링크를 열어보거나 클릭하도록 유도하기 때문에, 수상한 메일 (피싱 메일)을 사전에 파악할 수 있도록 직원 교육을 해야 한다.
 
◇고급 메시징 솔루션(Advanced Messaging Solution): 피싱 메일을 사전에 방지하는 고급 메시징 솔루션을 활용할 수 있다. 메시징 솔루션과 샌드박스 기술을 연결하면 공격성 첨부파일을 탐지할 수 있다.
 
◇엔드포인트 솔루션: 행동 분석과 같은 특정 안티(Anti) 크립토 랜섬웨어 기술을 통해 인크립션 프로세스(암호화 절차)를 인지하고 공격을 멈출 수 있다.
 
◇네트워크 베이스 보안 솔루션: IDS/IPS, 방화벽, 유출 진단 시스템은 공격 라이프사이클의 중요 요소인 인바운드/아웃바운드 커맨드&컨트롤 커뮤니케이션을 파악할 수 있다.
 
◇전방위 백업솔루션: 일정한 백업과 빠른 시스템 복구가 가능한 기관의 경우, 이러한 공격에서부터 빠르게 회복할 수 있다.
 
◇공유 드라이브 정책: 공유 드라이브 정책을 검토하여, 접근 시 승인을 요구한다.
 
트렌드마이크로 관계자는 “인질로 잡힌 파일을 풀기 위해 공격자들에게 돈을 지불하는 것은, 결국 그들이 더 많은 공격을 하도록 만드는 것이다. 이에 기준해 크립토 랜섬웨어가 효과적으로 탐지 및 방지되기 전까지, 공격이 계속될 것이라는 것을 알 수 있다. 트렌드마이크로는 고객을 지원하기 위한 새로운 방법들을 모색하여 이러한 공격을 빠르게 탐지하고, 대응하며, 복구하는 솔루션을 지속적으로 개발할 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★