랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증
https://www.boannews.com/media/view.asp?idx=130483
랜섬웨어 피해액, 2023년 1조 5천억원... 전년 7,500억원 대비 급증
올해 상반기 중소기업 타깃의 주요 침해사고 유형은 피싱, 랜섬웨어, 웹 서버, 웹 취약점 등을 노린 공격과 스미싱이 기승을 부린 것으로 나타났다. 이러한 가운데 한국인터넷진흥원(KISA)은 중소
www.boannews.com
보안뉴스 24.06.10 김경애 기자
- 올해 상반기 중소기업 타깃의 주요 침해사고 유형은 피싱, 랜섬웨어, 웹서버, 웹 취약점 등을 노린 공격과 스미싱이 기승을 부린 것으로 나타남
- 피싱 → 웹페이지를 통해 자격증명 탈취 후 소스코드에 스크립트를 추가해 팝업창이 실행되도록 하는 수법으로, 정상 서비스와 구분이 어려워 일반 사용자에게 많은 피해를 입힘. 평소 100만원인 제품을 50만원에 판매하는 쇼핑몰로 위장하거나, 도메인만 바꾸고 콘텐츠를 그대로 유지하는 경우가 많음. 따라서 웹 소스코드, 전화번호, 사업자등록번호, 계좌번호 등을 수집 보관해놓고 있다가 다른 웹사이트에서도 발견되면 유사한 것으로 판단해 탐지해야함.
- 랜섬웨어 → 패치되지 않고 운영되는 자산을 노른 취약점 공격으로 권한 탈취가 두드러짐. 특히 과거 이메일을 통한 랜섬웨어 유입에서 최근에는 서버 CVE 취약점을 이용해 다이렉트로 서버 접속이 이뤄지고 있음. 조직 내 침해사고 발생의 주요 원인 중 가장 큰 비중은 의심스러운 메일, 웹 사이트임. 엑셀파일에서 끝에 .lnk나 워드파일에서 exe. 실행파일이 확장자명에 있을 경우 세심히 살펴봐야함.
- 웹서버 → 파일업로드 취약점을 이용한 공격이 많음. 특히 공격자가 직접 exe 형태로 악성파일을 만들거나, 랜섬웨어 RaaS 서비스를 이용하는 경우가 많음. 랜섬웨어는 한 번 감염되면 금전을 요구하고 있으며, 랜섬웨어 서비스 공격 그룹의 경우 돈을 주지 않으면 데이터를 외부로 공개하는 등 자료 유출을 병행하고 있는 추세
- 웹 취약점 → 관리자 페이지와 계정이 외부에 노출된 사례가 빈번한 것으로 분석됨. 게시판, 웹 에디터에 웹셸을 업로드해 권한을 탈취한 후 파일을 수정·생성·삭제하거나 악성파일을 업로드 함으로써 기업 데이터를 외부로 유출시키는 일이 빈번하게 확인됨. 따라서 관리자 페이지 접근제어 강화, 관리자 계정강화, SSH, FTP 사용 시 접근제어 설정 강화, 오픈소스 활용한 웹 취약점 대응, 네트워크 접근제어 강화 등의 대응방안이 필요함
- 스미싱 → 택배, 공공기관, 지인, 금융기관을 사칭한 스미싱이 증가함. KISA에 따르면 2017년부터 2021년 8월까지 스미싱 범죄 건수 및 피해액은 속적인 증가세를 보였음. 스미싱 URL은 대부분 하루 안에 URL 필터를 우회할 수 있는 신종 공격 방식으로 진화하고 있음.