크립토 랜섬웨어, 건강을 위협하는 새로운 요인으로 부상

게시일: 2016-02-25 l 작성자: Jon Clay

최근 여러 의료기관들이 크립토 랜섬웨어의 공격을 받으며, 이러한 최신 공격 트렌드에 관한 여러 문의가 들어오고 있습니다. 랜섬웨어 공격은 전혀 새로운 현상이 아니며, Fake AV(가짜 백신 프로그램)의 진화된 형태에 불과합니다. 하지만 주목할 것은 이전과 달리 랜섬웨어 공격이 매우 보편적으로, 그리고 쉽게 이루어지고 있다는 것입니다. 이와 더불어, 파일을 인크립트(암호화) 할 수 있는 능력으로 인해, 랜섬웨어는 크립토 랜섬웨어로 변종되게 되었습니다. 트렌드마이크로의 연구원들은 크립토 랜섬웨어 공격 추세의 증가를 보고 있습니다.

트렌드마이크로 CTO, Raimund Genes는 2016년 크립토 랜섬웨어의 공격이 상당히 증가할 것으로 예상하였고, 최근 2달 간의 사건들을 통해 이러한 예상이 일치하는 것으로 확인되었습니다. 아래의 상황은 최근 몇 개월 동안 랜섬웨어 관련 공격이 증가하는 주 요인이 되었습니다.

  • 사이버 범죄의 잠재적 수익이 매우 높다.
  • 사회공학 전략이 발달하면서 감염 비율이 증가하였다.
  • 공격자들은 자금이 확보되어 있으며, 그들은 전 세계적으로 존재한다.
  • 의료 기관의 시스템은 오프라인으로 운영할 수 없다.

크립토 랜섬웨어 공격의 성공은 트렌드마이크로의 클라우드 보안센타(SPN)의 글로벌 위험 정보원을 통해 기록되어 있습니다. 2013년 이후 일반 랜섬웨어와 크립토 랜섬웨어의 탐지비율은 80대 20에서, 현재 20대 80의 비율로 급변하였습니다.

Doc3

내부 시스템 또는 공유 드라이브에 속한 파일을 암호화하여, 공격자는 이를 인질 삼아 기관을 협박하고 돈을 요구할 수 있게 되었습니다. 의료 기관이 보유한 정보는 매우 가치 있으며(환자 개인 식별 정보), 시스템이 한시라도 정상 작동하지 않을 경우, 중대한 영향을 미칠 수 있기 때문에, 공격자들은 의료 기관에 더 많은 금액을 요구할 수 있다는 걸 알고 있습니다. 이는 최근 Hollywood 병원, UK Healthcare의 공격 사례에서 알 수 있습니다. 의료 기관들은 위 사례를 경종 삼아, 언제든지 크립토 랜섬웨어 공격의 직접적인 타켓이 되거나, 또는 전 세계적 무작위 공격 위험에 노출되어 있다는 것을 인지하여야 합니다. 시스템이 암호화로 인해 정상 작동하지 못한다면 심각한 문제로 이어질 수 있습니다.

크립토 랜섬웨어 공격으로부터 보호의 일환으로 트렌드마이크로는 의료기관이 다양한 조치 방법을 취할 것을 추천합니다.

  • 직원 교육: 다수의 랜섬웨어 공격은 직원들이 받는 사회 공학적 메일로부터 시작됩니다. 메일에 포함된 첨부파일 혹은 링크를 열어보거나 클릭하도록 유도하기 때문에, 수상한 메일 (피싱 메일)을 사전에 파악할 수 있도록 직원 교육을 해야 합니다.
  • 고급 메시징 솔루션(Advanced Messaging Solution): 피싱 메일을 사전에 방지하는 고급 메시징 솔루션을 활용할 수 있습니다. 메시징 솔루션과 샌드박스 기술을 연결하면 공격성 첨부파일을 탐지할 수 있습니다.
  • 엔드포인트 솔루션: 행동 분석과 같은 특정 안티(Anti) 크립토 랜섬웨어 기술을 통해 인크립션 프로세스(암호화 절차)를 인지하고 공격을 멈출 수 있습니다.
  • 네트워크 베이스 보안 솔루션: IDS/IPS, 방화벽, 유출 진단 시스템은 공격 라이프사이클의 중요 요소인 인바운드/아웃바운드 커맨드&컨트롤 커뮤니케이션을 파악할 수 있습니다.
  • 전방위 백업솔루션: 일정한 백업과 빠른 시스템 복구가 가능한 기관의 경우, 이러한 공격에서부터 빠르게 회복할 수 있습니다.
  • 공유 드라이브 정책: 공유 드라이브 정책을 검토하여, 접근 시 승인을 요구합니다.

불행히도, 인질로 잡힌 파일을 풀기 위해 공격자들에게 돈을 지불하는 것은, 결국 그들이 더 많은 공격을 하도록 만드는 것입니다. 이에 기준하여 크립토 랜섬웨어가 효과적으로 탐지 및 방지되기 전까지, 공격이 계속될 것이라는 것을 알 수 있습니다. 트렌드마이크로는 고객을 지원하기 위한 새로운 방법들을 모색하여 이러한 공격을 빠르게 탐지하고, 대응하며, 복구하는 솔루션을 지속적으로 개발할 것입니다.



원문: Crypto-ransomware, A Growing Threat to Healthcare