맨유, 이랜드도 당했다… 랜섬웨어 공격 막기 위해서는?

맨체스터 유나이티드가 *랜섬웨어 공격을 당한 지 10일째, 여전히 피해를 복구하지 못하고 있다는 소식이다.

*랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

Pinterest

IT 매체 Techxplore는 “지난 20일 맨유의 내부 시스템이 랜섬웨어 감염 이후, 이메일에 접속할 수 없는 등 정상적으로 운영 시스템을 사용할 수 없는 상태다”라고 보도했다. 현재 맨유는 영국 국립 사이버 보안센터(NCSC)에 도움을 구한 상태지만 진척된 사항은 없는 것으로 알려졌다.

맨유 측은 피해 규모를 함구하고 있는 상태다. 외신은 해커가 팬들의 신상정보와 구단 내 이적 정보 등 내부 자료로 폭로를 빌미로 거액의 돈을 요구하고 있다고 추정하고 있다.

KBS NEWS

랜섬웨어로 몸살을 앓고 있는 건 맨유뿐만이 아니다. 이랜드그룹 역시 결제 시스템을 포함한 사내 전산망이 랜섬웨어에 감염되면서 영업에 차질을 빚었다. 지난 22일, 이랜드 측은 해외 소재로 추정되는 유포자로부터 공격이 있었고 경찰 수사 중이라고 밝혔다.

이랜드 측은 추가 피해를 막기 위해 일부 매장의 영업을 중단했다. 랜섬웨어에 감염된 시스템이 일부 매장의 결제 단말기와 연동이 돼서다. 이랜드는 내부 인트라넷 및 데이터 복구 작업을 진행 중인 것으로 확인됐다.

Pixabay

어쩌다 랜섬웨어 공격을 당한 걸까? 맨유, 이랜드 측은 어떤 경위로 랜섬웨어가 감염됐는지에 대해선 언급하지 않았다. 아직 조사 중인 사건이라 소재를 파악하기 전까지는 관련 정보를 공개하지 않을 것으로 보인다.

NCSC를 포함한 보안 단체 전문가들은 기업의 랜섬웨어는 대부분 비즈니스 메일을 통해 감염된다고 설명했다. 쉽게 클릭할만한 계약서, 구매 주문서 혹은 급여 관련 문서를 가장해 메일을 보내고 악성코드 클릭을 유도하는 것.

파일에 의한 감염도 있지만 웹 사이트 접속 만으로도 악성코드가 PC에 다운로드 되는 경우도 있다. 보안이 취약한 홈페이지 관리자의 권한을 탈취하고, 서버에 악성코드를 삽입해 접속만 해도 랜섬웨어 공격을 당할 수 있는 것. 또 온라인 광고 배너 클릭을 통한 감염 기법도 있다. 한국 인터넷진흥원(KISA)는 최근 모 기업은 홈페이지 ‘고객상담’ 게시판 게시글에 올라온 파일을 통해 랜섬웨어에 감염될 수도 있었다고 언급했다.

KISA

이렇듯 랜섬웨어는 갈수록 지능화되는 있다. 그럼 랜섬웨어 공격에 노출되지 않으려면 어떻게 해야 할까. KISA는 사전 예방이 가장 중요하다고 강조했다.

랜섬웨어가 감염 이후 데이터 복구 등의 사후 조치가 어려운 만큼 백업이 가장 중요하다. 클라우드와 같은 네트워크 연결형 백업보다는 오프라인 복사본을 저장하는 게 좋다.

개인 PC가 랜섬웨어에 노출되면서 기업 공유 폴더로 번질 확률도 높다. 보안 인프라 전문 기업 가비아는 “사내 공유 폴더 운영 시 ‘숨김 공유 설정’을 하거나 권한 정보를 획득한 사용자만 접근할 수 있도록 설정하는 게 안전하다. 가장 좋은 건 공유 폴더 자체를 주기적으로 삭제, 다시 생성하는 것”이라고 설명했다.

pxfuel

백신 설치도 중요하다. 신뢰할 수 있는 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트해야 한다. 소프트웨어도 마찬가지. 운영체제 OS는 최신 버전으로 사용해 보안 기능을 업그레이드하는 게 좋다. 이 외에도 신뢰할 수 없는 사이트 접속, 메일은 클릭하지 않아야 한다.

보안 전문가들은 직원 대상 교육을 실시하는 게 우선이라고 말한다. 네트워크 보안, 보안 위협 평가 등 정기적으로 직원 교육을 실시해 시스템을 보호할 수 있도록 경각심을 심어주는 거다. 기업 측도 기업과 기업 내부 주요 시스템 외에도 협력사에서 관리하는 시스템 보안 점검도 철저히 해야 한다고 KISA는 말했다.

테크플러스 에디터 전다운

tech-plus@naver.com​​

- Advertisement -

LEAVE A REPLY

Please enter your comment!
Please enter your name here

 


랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭



Related Stories