2024-03-28 18:00 (목)
워너크라이, 페트야 사이버 보안 문제 시작에 불과하다
상태바
워너크라이, 페트야 사이버 보안 문제 시작에 불과하다
  • 김형우 기자
  • 승인 2017.07.13 17:51
이 기사를 공유합니다

▲ 사진출처 : 픽사베이
▲ 사진출처 : 픽사베이

전세계 컴퓨터를 감염시킨 페트야와 워너크라이는 보이지 않는 더 큰 문제의 일부일 뿐이라고 전문가들은 주장했다.

현재 오스트레일리아의 여러 기관에서는 늘어나는 랜섬웨어 위협에 대응하기 위한 메커니즘을 공식화하고 있다.

이렇게 중대한 사이버 공격은 국제 기업 법률 회사인 민터 엘리슨(Minter Ellison)을 포함하여 다국적 기업의 주의를 끌었다.

민터 엘리슨의 CIO인 게리 애들러에 따르면 매년 최소 1,000만 건의 스팸 전자 메일이 발생하며 대부분이 피싱 및 랜섬웨어 공격과 관련이 있다. 또한 대부분의 사이버 위협이 제 3자의 보안 시스템을 통해 제어된다.

애들러는 백업 장치의 사용을 통해 통제된 사소한 랜섬웨어 공격 또한 발생했음을 인정했다.

랜섬웨어는 일반적으로 사내 관계자가 아무 생각 없이 악성 코드가 포함된 전자메일의 링크를 클릭할 때 발생한다.

랜섬웨어가 설치되면 악성 코드는 시스템에서 권한있는 데이터를 수집하고 도난당한 데이터의 대가로 몸값이 지불될 때까지 해당 정보에 암호를 건다.

애들러는 회사의 권위 및 보안뿐만 아니라 2000명의 컴퓨터 사용자를 가능한 한 최상의 방법으로 보호하기 위해 정기적 인 패치, 백업 및 기타 테스트에 대한 보다 엄격한 회사 정책을 시행했다.

최근 BDO- AusCERT 조사에 따르면 호주 기업의 4분의 1이 지난 한 해 동안 랜섬웨어 공격을 겪었다.

BDO의 파트너 레온 푸셰는 워너크라이 및 페트야 같은 최근 랜섬웨어 공격이 대규모의 계획적 공격으로 진화하여 중소기업을 잠재적인 시스템 손상에 노출시켰다고 지적했다.

익명을 요구한 시드니의 부동산 회사 CIO는 클라우드 시스템을 통해 데이터 패치를 채택한다고 밝혔다. 클라우드의 핵심 이점 중 하나는 공급자와 동일한 최고 수준의 패치 및 보안을 사용할 수 있다는 점이다.

이에 대해 PwC의 APAC 사이버 리더인 스티브 잉그램은 “클라우드 시스템이 잠재적인 사이버 공격으로부터 조직을 보호하지 않는다”고 말했다. 예를 들어, 중국에서 시작된  ‘클라우드 호퍼’는 공급자의 관리 서비스에 침투해 해당 고객 대상으로 퍼졌다.

애들러는 랜섬웨어를 완전히 제거할 수는 없지만 보안 효과는 일관되고 조직된 노력을 통해 상승할 수 있다고 전했다. 또한 그는 “보안 기술이 모든 문제를 해결하지는 못한다. 프로세스, 정책, 사람 및 행동 등 4가지가 모두 뒷받침되어야 한다”라고 덧붙였다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★