랜섬웨어가 기승을 부리고 있다. 7월 콜택시 콜센터 서버를 공격, 서비스를 마비시킨 랜섬웨어 '매스스캔'에 의한 추가 피해가 잇따르고 있다. 이보다 앞서 한국형 랜섬웨어 '귀신'(Gwisin)으로 한바탕 홍역을 치른 기억이 생생하다.
'매스스캔' 공격에 따른 기업 피해 사례가 4건 이상인 것으로 나타났다. 피해 사례를 종합하면 매스스캔 공격은 동일 집단의 소행으로 짐작된다는 게 보안 전문가의 진단이다.
서비스 마비나 데이터 대량 탈취 등 피해 규모를 키우려는 의도가 분명한 만큼 국내 피해 규모가 커질 가능성이 상당한 것으로 예상됐다.
이와 동시에 데이터베이스 서버에 접근할 수 있는 인원과 권한을 최소화하고, 관리자 비밀번호 보안도 '강력' 수준으로 관리해야 한다는 대응 방안도 제시됐다. 현실적으로 제2, 제3의 피해를 사전에 방지하는 게 최선이다.
'귀신' '매스스캔' 등 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해서 사용할 수 없도록 한 다음 이를 인질로 삼아 금전을 요구하기 위한 악성 프로그램이다.
갈수록 지능화·고도화되고 변종이 잇따르고 있는 만큼 랜섬웨어 공격은 앞으로도 지속될 것으로 보인다. 당장 피해가 없다고 안심할 상황이 아니다.
랜섬웨어 공격이 계속되고 있지만 전문가들은 공격의 90%는 예방이 가능하다고 주장하고 있다. 이들에 따르면 데이터 백업 등 기본적 보안 방침을 준수하면 위험을 완화할 수 있다. 그러나 인프라가 아무리 뛰어나다 하더라도 제대로 관리하지 않으면 무용지물이다. 사고는 예고 없이 발생한다.
랜섬웨어뿐만 아니라 사이버 공격에는 선제적 대응만이 유효하다는 평범한 진리를 항상 기억해야 한다. 예방적 차원에서 보안에 충분한 투자를 하지 않으면 감당할 수 없는 부메랑으로 돌아올 수 있다는 사실을 잊으면 안 된다. 생존의 문제로 인식하고 대응체계를 점검해야 한다.
etnews
SW 많이 본 뉴스
-
1
지자체 1호 기간통신사업자 나온다
-
2
디플정위 2기 혁신 제동 우려
-
3
국방정보통신협회-피코캐스트 업무협약 체결…세계 최고 무선통신 원천기술 개발 협력
-
4
삼성SDS, 195억 규모 '관세청 전자상거래 통관 플랫폼' 수주
-
5
휴먼컨설팅그룹, 중소기업용 HR 솔루션 '제이드' 세미나 성료
-
6
채병근 스노우플레이크 전무, “데이터 대중화로 고객 행동 변화에 즉각 대응 가능해”
-
7
퓨렌스, ISO27001 국제 정보보안 인증 획득
-
8
라이너, 고차원 정보 검색으로 미국 AI 검색 시장 공략
-
9
고양시, 투자유치 설명회 개최…일산테크노밸리·경제자유구역 활성화 추진
-
10
“데이터센터, 산업적 지위 인정해야…부정 이슈 해결위해 민간·정부 협력 필요”
브랜드 뉴스룸
×