간편하게 보는 뉴스는 유니콘뉴스
씨디네트웍스 보안 전문팀, 랜섬웨어 공격 트렌드 및 예방 방법 소개

· 등록일 2023-12-26 08:30

· 업데이트일 2023-12-26 10:07:25

서울--(뉴스와이어)--씨디네트웍스 보안 전문팀은 경계심을 늦추기 쉬운 연말에 대비해 랜섬웨어 공격 트렌드와 예방법을 소개했다.

씨디네트웍스 보안 전문팀, 랜섬웨어 공격 트렌드 및 예방 방법 소개 최근 대형 은행부터 항공사, 정부 기관, 스포츠 플랫폼까지 국내외 다양한 기업·기관을 노린 랜섬웨어 공격이 연속적으로 발생했다. 이에 고객 정보 및 비즈니스 자산 유출은 물론 서비스·업무 중단 문제 등으로 기업 평판과 수익에 큰 타격을 입으면서, 온라인 비즈니스를 운영하는 업체들의 불안이 커지고 있다.

랜섬웨어는 ‘몸값’을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 이메일 첨부 파일이나 감염된 웹사이트를 통해 PC 등에 침입, 문서·사진 등의 파일을 암호화하고 사용 불가 상태로 만들어 해당 파일들에 대한 몸값을 요구한다. 사용자 파일을 ‘인질’로 삼아 막대한 금전을 요구하는 악성 프로그램인 것이다.

랜섬웨어는 한 번 감염되면 데이터를 모두 잃을 수 있다. 랜섬웨어는 언제, 어디서, 어떤 방식으로 나타날지 예측할 수 없으며 암호화된 파일을 복구하는 것은 거의 불가능하다. 이에 방대한 고객 정보와 운영 정보를 취급하는 비즈니스 같은 경우엔 더 각별한 주의와 대비가 요구된다.

씨디네트웍스 보안 책임자(CSO) 이재춘 이사는 “안전한 비즈니스 보안과 고객 신뢰도 구축을 위해 보안은 이제 선택이 아닌 필수가 됐다”며 이어 “랜섬웨어 같은 사이버 공격은 끊임없이 발전하기 때문에, 이에 대해 기업은 내부 교육과 경각심 제고에 더 힘써야 한다”고 강조했다.

◇ 대표적인 랜섬웨어 감염 메커니즘

전 세계에서 활동하고 있는 대규모 사이버 범죄 조직 록비트(LockBit)를 예로 들 수 있다. 씨디네트웍스 보안 전문팀은 록비트가 네트워크 전체에 걸쳐 여러 1일 및 N일 취약점을 대규모로 악용하고 있다고 밝혔다. 악용된 취약점에는 넷스케일러 ADC(NetScaler ADC) 및 넷스케일러 게이트웨어(NetScaler Gateway)(CVE-2023-4966)의 민감한 정보 유출 취약점과 일반적으로 사용되는 사무실 및 OA 소프트웨어의 취약점이 포함됐다. 공격자는 웹셸(WebShell) 권한을 얻기 위해 취약점을 악용한 후 랜섬웨어를 직접 실행해 사용자 파일을 암호화하고 금전을 요구했으며, 이 랜섬웨어는 리눅스(Linux)와 윈도(Windows) 시스템 모두에 쉽게 잠입할 수 있다.

◇ 랜섬웨어에서 시스템을 보호하는 방법

비즈니스 주요 정보가 유출되는 것을 막는 최선의 방법은 ‘예방’이다. 기업은 가능한 한 빨리 관련 취약점을 수정하기 위한 조치를 취해야 한다. 씨디네트웍스 WAAP 솔루션은 원치 않은 동작을 감지하고 차단하는 인텔리전트 백엔드 모니터링을 사용하는데, 이는 예상치 못한 공격에서 애플리케이션을 보호하는 해결책이 될 수 있다.

또 씨디네트웍스 WAAP 솔루션은 제로데이 취약점이 탐지되면 해당 취약점을 수정하기 위해 WAF 규칙의 ‘Efficient Patch’를 전체 플랫폼에 동시 전송한다. 이를 통해 ‘네트워크 전체 동기화’ 시스템이 활성화되면 제로데이 취약점이 관리 지연으로 1일 또는 N일 취약점으로 진화해 랜섬웨어 공격의 타깃이 되는 것을 방지할 수 있다.

WAAP 솔루션은 일반적인 서드파티 구성 요소의 취약점을 악용하는 공격도 효과적으로 차단한다. 명령어 인젝션 및 웹셸 업로드와 같은 고위험 공격 행위를 실시간으로 차단하는데, 이는 알려진 취약점이나 알려지지 않은 취약점을 악용하는 공격자가 서버 권한을 획득하지 못하도록 막는다. 이를 통해 범죄 조직이 랜섬웨어를 작동시키고 후속 공격을 수행할 위험을 원천 제거할 수 있다.

씨디네트웍스 소개

씨디네트웍스는 빠른 속도, 짧은 지연 시간, 엄격한 보안 및 안전성으로 완전 통합형 클라우드 및 엣지 컴퓨팅 솔루션을 제공하는 글로벌 콘텐츠 전송 네트워크(CDN) 및 엣지 서비스 전문 기업이다. 웹 퍼포먼스, 미디어 전송, 기업 애플리케이션, 클라우드 보안 및 코로케이션 서비스를 제공하며 중국·러시아 등 신흥 시장을 포함해 전 세계 주요 도시에 구축된 2800개 이상의 글로벌 PoP를 통해 4만개가 넘는 웹사이트 및 클라우드 서비스를 가속 및 보호하고 있다.

웹사이트: https://www.cdnetworks.com/ko/ 연락처 씨디네트웍스
황수현
02-3441-0418
이메일 보내기 
소셜 블로그 페이스북 이 뉴스는 제공자가 작성해 발표한 보도자료입니다.
뉴스와이어는 제공기관의 투명성을 확인하고 뉴스 내용의 오류를 없애고자 노력하고 있습니다.
이 회사와 관심 분야의 보도자료를 메일과 RSS로 무료 구독할 수 있습니다. 구독하기> 뉴스 제공씨디네트웍스 배포 분야 기술 보안 소프트웨어 판촉 서울
배포 분야
인기 기사12.23 23시 기준
수원--(뉴스와이어)--삼성전자가 국내 누적 판매 1000만 대를 돌파한 무풍에어컨 생산라인의 풀가동에 들어가며 여름을 맞이하는 동시에 국내 에어컨 시장 공략 강화에 나섰다. 삼성전자가 국내 누적 1000만대 판매를...
수원--(뉴스와이어)--삼성전자가 라이프스타일 TV ‘더 프레임(The Frame)’을 통해 20세기 아티스트 ‘키스 해링(Keith Haring)’의 작품을 선보인다. 삼성전자가 라이프스타일 TV ‘더 프레임’을 통해 20세기 아티스트 ‘키스 해링’의 작품을 선보인다. 더 프레임을 통해 만날 수 있는 ‘회고(Retrospect)’ 작품 삼성전자는...
멜버른, 호주--(Business Wire / 뉴스와이어)--옵티스캔 이미징(Optiscan Imaging Limited)(호주증권거래소: OIL)(이하 ‘옵티스캔’ 또는 ‘회사’)이 메이요 클리닉과 노하우 협력 계약을 체결하고 로봇 수술에 사용할 디지털 공초점 레이저 내시경 영상 시스템을 개발한다고 발표했다. 이번 협력을 통해 디지털 내시경...
서울--(뉴스와이어)--세계적인 타블렛 전문 기업 와콤(Wacom)의 한국법인 한국와콤(대표 김주형, www.wacom.com)이 전국 대학교 내 웹툰학과 대상으로 ‘와콤 웹툰 장학금 프로그램’을 진행, 세 번째 학교로 수성대학교 웹툰스토리과와 메타버스크리에이터과에서 장학기자재 수여식을 개최했다. ...
토론토--(Business Wire / 뉴스와이어)--전 세계 기술 인프라를 위한 고속 연결성의 글로벌 리더인 알파웨이브 세미(Alphawave Semi)(런던증권거래소: AWE)와 프로토콜 테스트 및 측정 솔루션의 세계적인 리더인 텔레다인르크로이(Teledyne LeCroy)는 오늘 캘리포니아주 산타클라라에서 개최된 디자인콘(DesignCon)에서 PCI ExpressⓇ 7.0 신호...
서울--(뉴스와이어)--국내 로봇 및 소프트웨어 개발기업 ‘고스트로보틱스 테크놀로지’가 지난달 미국 Ghost Robotics Corp.(이하 ‘GRC’)에 사족 보행 로봇 Vision 60 핵심 주요부품 판매를 완료했다고 밝혔다. 이번 공급 물량은 1분기 판매한 물량 대비 5배 이상 규모이며, 3분기...
API
fg
유니콘뉴스는 보도자료 배포 서비스입니다.
여기에 뉴스를 등록하면 언론이 보도하고 널리 배포됩니다.