Information

이지시큐 정보센터

랜섬웨어, 올해 최악의 ‘사이버 보안위협’ 자리 굳혔다

최신동향
작성자
이지시큐
작성일
2016-07-09 18:13
조회
282
한국랜섬웨어침해대응센터, 상반기 랜섬웨어 침해분석...작년 대비 3.7배 증가
주공격 대상은 보안과 백업이 허술한 PC내 비정형 데이터


[보안뉴스 김태형] 올해 상반기 랜섬웨어 공격은 작년 동기 대비 3.7배나 증가했고 지난해 8가지 종류의 랜섬웨어 공격이 기승을 부렸던 반면, 올해 상반기에는 13가지 종류로 1.6배 증가한 것으로 나타났다.

2016년 상반기 랜섬웨어 침해분석 결과
한국랜섬웨어침해대응센터의 2016년 상반기 랜섬웨어 침해분석 보고서에 따르면, 2015년 미국에 약 3,700억원의 큰 피해를 주었고 우리나라에 3번째로 많이 유포됐던 크립토월 공격이 현저하게 낮아졌다. 하지만 지난 3월 위장 이메일 방식으로 새롭게 등장해 수천개의 기업과 공공기관을 공격한 록키와 6월 초 현충일을 기점으로 대형 IT 커뮤니티인 뽐뿌를 숙주로 뽐뿌 접속자를 대상으로 공격한 울트라크립터가 상반기 가장 큰 피해를 입혔다.

...(중략)...

6월초 뽐뿌를 공격했던 ‘CryptXXX’는 해커들이 자신들을 보호하기 위해 프로그램 패치를 하면서 실수를 저질러 비트코인 거래를 하더라도 복호화가 되지 않는 문제가 발생하기도 했다. 공격시기를 보면 2015년 10월~12월에 약 75% 정도 집중되었고, 올 상반기에는 5월과 6월 약 2개월 동안 공격비율이 60% 가량을 차지했다. 이 패턴을 보면 크리스마스 휴가 전과 여름휴가 전에 공격이 집중적으로 이뤄지고 있어 올 10월부터 다시 공격이 집중될 것으로 예상되고 있다.

랜섬웨어의 주공격 대상은 PC내에 있는 문서류의 비정형 데이터다. 서버의 DB와 데이터는 기본적으로 보안과 백업 솔루션이 도입되어 있어 공격이 힘들 뿐 아니라, 백업 시스템으로 복구할 수 있어서 피해자로부터 ‘금전‘을 받을 수가 없다. 반면에 PC는 보안이 허술하고 백업체계가 미비해 랜섬웨어 해커들의 주공격 대상이 되었다.
...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=51147&page=1&kind=1)
error: Content is protected !!