[아이티데일리] 랜섬웨어의 공격은 보다 정교하고 조직적으로 진화하고 있다. 모든 위협에 더 잘 대비하려면 사이버 보안을 넘어서, 안전하고 신속한 백업 및 재해 복구가 가능한 강력한 사이버 보호 체계를 구축해야 한다. 보다 광범위한 보안 및 보호 기능을 제공하는 사이버 보호 솔루션을 도입해 피해를 최소화할 수 있으며, 비즈니스를 지속적으로 운영하는 데 필수적인 빠른 대응과 복구가 가능할 것이다.

재택근무와 원격 업무의 증가로 온라인 네트워크상의 사이버 공격과 함께 호스팅 업체에 대한 랜섬웨어 공격이 증가하고 있다.

특히 랜섬웨어의 공격력도 더욱 역동적이고 정교해지며 날로 진화하고 있다. 일례로 지금까지는 안전하다고 여겨졌던 백업 데이터까지도 랜섬웨어가 백업 소프트웨어를 직접 공격해 데이터 무결성을 무력화시킨 사례도 있었다.

이제 데이터 보호를 위해서는 최신 보안 위협 요소 탐지를 포함해 보호 영역에 있어서도 보다 포괄적인 측면을 반드시 고려해야 한다.

아크로니스가 최근 발표한 연례 보고서인 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’에 소개된 2022년 사이버 보안 시장 전망을 살펴보자.

1. 랜섬웨어는 미국과 인터폴/유로폴(Interpol/Europol) 등 국제 수사 기구의 노력에도 불구하고 계속 성장하고 발전하고 있다 :

랜섬웨어는 현재 가장 수익성이 높은 사이버 공격 중 하나다. 최근 몇몇 범죄자 체포에도 불구하고 끝이 보이지 않는 상황으로, 랜섬웨어는 앞으로 가상 시스템, 클라우드, OT/IoT 등 새로운 환경으로까지 확장될 것으로 예상된다. 연결 가능한 네트워크에 연결된 모든 것이 잠재적인 대상이다. 이는 현실 세계에 점점 더 많은 결과와 영향을 미칠 것이다.

2. 암호화폐가 공격자들로부터 선호되고 있다 :

디지털 지갑 주소를 탈취하는 인포스틸러(Infostealers)와 같은 멀웨어가 등장하고 있으며, 2022년에는 이러한 스마트 거래 방식을 직접적으로 겨냥하는 암호화폐 프로그램 공격이 증가할 것으로 전망된다. 웹 3.0 애플리케이션을 향한 공격도 늘어나고 있으며, 이러한 새로운 시장은 정교한 공격(예: 플래시 론(flash loan) 공격)의 새로운 기회를 열어주며, 이를 통해 공격자는 암호화폐 유동성 풀에서 수백만 달러를 탈취할 수 있다.

3. 피싱은 계속해서 주요 감염 요인이 될 것이다 :

모든 변종에서 악성 전자 메일과 피싱은 여전히 사상 최고 수준이다. 지속적인 인식 캠페인에도 불구하고 사용자는 여전히 이 캠페인에 속아 공격자가 조직을 손상시킬 수 있다. 오쓰(OAuth: 새로운 계정을 생성하는 대신 페이스북이나 구글, 애플처럼 신뢰할 수 있는 사이트의 로그인 정보를 다른 사이트에 제공하는 오픈 프로토콜) 및 멀티 팩터 인증 툴(MFA)을 대상으로 하는 새로운 공격 기법으로 공격자들이 계정을 탈취할 수 있게 됐다.

구글과 같은 회사의 1억 5천만 명 사용자를 2FA에 자동 등록하려는 계획에도 불구하고 공격자들이 계정을 인수할 수 있도록 계속해서 이익을 창출할 것이다. 일반적인 안티-피싱 도구를 우회하기 위해 텍스트 메시지, 슬랙, 팀 채팅 및 이메일 기반 공격(BEC)와 같은 공격 도구를 사용한다. 실제로 최근 FBI 이메일 서비스를 노린 악명 높은 하이잭킹 공격 사례가 발생했으며, 2021년 11월부터 스팸 메일이 발송되고 있다.

4. MSP의 관리 툴이 사이버 공격의 대상이 되고 있다 :

공격자는 회사 네트워크에 액세스 가능한 신뢰할 수 있는 연결을 노리고 있다. 공격자는 프로페셔널 서비스 자동화 소프트웨어(PSA)나 원격 모니터링 및 관리(RMM) 툴 등 관리자가 사용하는 관리 툴을 노리고 있다. MSP(관리 서비스 제공업체)는 새로운 소프트웨어의 효율적인 롤아웃을 위해 많은 자동화 도구를 갖추고 있기 때문에 더 자주 표적이 될 것이다. 불행히도 이것은 현재 공격자가 멀웨어를 배포하기 위해 수행하고 있다. 이것은 소스 코드 수준에서 공급망 공격과 함께 또는 병행할 수 있다. 악의적인 의도로 사용된(중고) 앱이나 라이브러리의 소스 코드를 수정하는 경우 점점 더 많은 공격이 예상된다.

5. API 공격을 받아 클라우드 레벨에서 신뢰에 타격을 입을 수 있다 :

클라우드 서비스가 급성장하고 있으며 서버리스 컴퓨팅, 에지 컴퓨팅, API 서비스도 급성장하고 있다. 쿠버네티스(Kubernetes)와 같은 컨테이너 오케스트레이션과 함께 프로세스를 효율적으로 자동화하고 다양한 상황에 동적으로 조정할 수 있다. 공격자는 회사의 비즈니스 프로세스에 심각한 영향을 줄 수 있는 이러한 API를 추적해 초자동화를 방해하려고 한다.

6. 모든 사용자가 데이터를 침해 받을 수 있다 :

데이터 개인 정보 보호 규정이 증가함에도 불구하고 보고된 데이터 침해 건수도 계속 증가할 것이다. 또한 IoT 기기 및 M2M 통신에서 자동 데이터 교환으로 데이터 유출이 늘어날 것이다.

7. AI를 활용한 적대적 공격이 발생할 것이다 :

AI가 IT 시스템의 이상을 감지하고 그 안의 소중한 자산을 자동으로 구성 및 보호하는 데 더 자주 사용되기 때문에 공격자가 AI 모델을 대상으로 한 공격 시도가 점점 더 많아지고 있다. 즉 AI 모델 내에서 사이버 위협 발생에 대한 판단을 뒤집는 데 성공하면 공격자가 탐지되지 않은 상태로 유지되거나 위협 차단을 회피할 수 있다.

8. 단일 솔루션이 제공하는 통합 보안 기능을 사용해 가시성을 확보하고자 한다 :

위에서 언급한 모든 위협에 더 잘 대비하려면 기업은 하나의 제품만으로도 보다 광범위한 보안 적용 범위를 제공하는 보안 공급업체를 선택해야 한다. 이를 통해 공급망 공격을 최소화할 수 있으며, 비즈니스를 지속적으로 운영하는 데 필수적인 빠른 대응과 복구가 가능하다. 사이버 범죄자들은 이윤을 추구하며, 그들의 사업을 자동화하고 조직을 공격함으로써 이익을 극대화하려고 할 것이다. 이에 대응하기 위해 기업들은 MFA를 통한 강력한 인증, 취약점의 적시 패치 적용 등을 통해 전체 인프라에 대한 가시성을 확보하는 것이 중요하다.

이렇게 증가하고 진화하는 사이버 위협은 기존 솔루션으로 대응하기에는 한계가 많다. 최근의 랜섬웨어는 백업 파일의 섀도우 복사본을 아예 삭제해 버려 데이터 복구 자체가 불가능하게 만들어 버리고, 백업 프로세스와 서비스 자체를 공격함으로써 백업마저도 무력화시켜 버린다.

특히 최근 공격 양상은 조직의 규모, 위치 또는 산업을 가리지 않고 있다. 값진 데이터와 돈을 훔칠 수 있는 모든 기회를 노리고 있어, 조직이 적절한 데이터 보안이 마련돼 있지 않으면 비즈니스에 위협이 될 뿐만 아니라 막대한 비용이 발생할 수 있다.

다양한 도전 과제에 능동적으로 대처할 수 있는 철저한 사이버 보안 및 사이버 보호 전략을 마련하지 않으면 막대한 복구 비용은 물론이고, 중요 데이터 자체가 유실되어 비즈니스에 치명적인 결과를 초래할 수 있다.

이에 이제는 데이터 보호에도 아무것도 믿지 않는 ‘제로 트러스트(Zero-Trust)’ 전략을 실행해야 한다. 직원이 업무를 수행하는 데 필요한 데이터에만 액세스할 수 있도록 하고, 필요한 경우에만 관리자에 의해 액세스를 허용할 수 있도록 철저한 관리 전략을 운영해야 한다.

사이버 보안을 넘어 보다 강력한 ‘사이버 보호’ 체계 갖춰야

사이버 보안은 침해로부터 비즈니스를 보호할 수 있지만 시스템, 애플리케이션 및 데이터를 완전히 보호하지는 못한다. 사이버 보안뿐만 아니라 백업 및 재해 복구를 결합한 사이버 보호를 통해 악의적인 공격, 사람의 실수로 인한 데이터 삭제, 데이터 손상, 하드웨어/소프트웨어 오작동, 인적 또는 자연 재해 등 어떤 일이 발생하더라도 시스템, 앱 및 데이터를 안전하게 보호해야 한다.

아크로니스는 업계 유일의 사이버 보호 솔루션을 제공한다.

아크로니스의 아크로니스 사이버 프로텍트 클라우드(Acronis Cyber Protect Cloud)는 단일 솔루션으로 전체 보안 환경의 통합 관리가 가능하며, 클라우드 기반 데이터 보호를 비롯해 매니지드 서비스 프로바이더(MSP)의 서비스 제공에 최적화된 솔루션이다.

아크로니스는 국내에 데이터 보호를 위한 전용 클라우드 리전(Acronis Cyber Cloud, 아크로니스 사이버 클라우드)를 보유함으로써, 다른 어떤 데이터 보호 솔루션 벤더도 가지고 있지 않은 백업 및 보안 전용의 클라우드 데이터 센터를 갖추고 있다. 또한 서비스 프로바이더가 최적의 서비스를 손쉽게 제공할 수 있도록 클라우드 매니지먼트 사용자 인터페이스와 전용 콘솔 환경을 제공하며 통합 사이버 보호 시장을 선도하고 있다.

기업들이 클라우드, 사무실 및 홈 오피스의 복잡한 에코시스템 전반에서 전체 워크로드를 효과적으로 보호하기 위해서는 사이버 보안을 데이터 보호와 통합하고 엔드포인트의 관리 및 모니터링을 수행하는 효율적인 솔루션이 필요하다. 사이버 보호에 대한 이러한 전체적인 접근 방식을 통해 사이버 위협에 자동으로 대응할 수 있는 환경을 구축해야 할 시점이다.