ROLTECH - 롤텍

We have created a awesome theme
Far far away,behind the word mountains, far from the countries

고객센터 >보도자료

고객센터

제품문의

보도자료

제목	제로데이 취약점·APT 결합해 공격 성공률 높이는 랜섬웨어, 취약점 관리가 더욱 중요
작성자	roltech
제로데이 취약점·APT 결합해 공격 성공률 높이는 랜섬웨어, 취약점 관리가 더욱 중요 2023-12-13 제로데이 취약점 및 APT(지능형 지속 공격)와 결합하여 공격 성공률을 높이는 랜섬웨어를 막기 위해서는 취약점 관리가 더욱 중요해졌다. 워너크라이(WannaCry)라는 랜섬웨어가 갑자기 등장하여 세상을 경악시킨 것이 벌써 6년 전의 일이다. 그동안 랜섬웨어는 다양한 종류와 기술적인 측면에서 경악할 수준으로 진화하였다. 하지만 기업들의 랜섬웨어 방어 태세는 예나 지금이나 크게 변하지 않았다. 다수의 보안 전문가에 의하면 아직도 워너크라이 랜섬웨어에 대한 패치를 적용하지 않은 기업이 있으며, 최근까지도 워너크라이 랜섬웨어 공격을 당하는 기업이 상당하다고 한다. 그래서 랜섬웨어는 해커들에게 고수익이 보장되는 성장산업으로 발전(?)되었다. 과거에는 랜섬웨어를 직접 만들 수 있어야 랜섬웨어로 수익을 거둘 수 있었는데, 이제는 랜섬웨어를 만들고 대여하거나 파트너사들과 협업하는 수익 모델이 다크웹에 우후죽순 생겨 아무나 랜섬웨어 공격을 기획하고 실행시킬 수 있게 됐다. 이른바 RaaS(서비스형 랜섬웨어 : Ransomware-as-a-Service)의 등장이다. RaaS는 랜섬웨어 그룹이나 조직이 랜섬웨어 코드를 다른 해커에게 판매하고, 해커는 이를 사용하여 랜섬웨어 공격을 수행하는 사이버 범죄 비즈니스 모델이다. 대부분의 보안 전문가는 “랜섬웨어는 예전에도 최대의 위협이었고, 지금도 여전히 최대의 위협이다”고 말하며 “클롭, 블랙캣, 블랙바스타, 록빗 같은 새로운 랜섬웨어 그룹이 생겨나고, 랜섬웨어 공격이 APT와 결합하거나, 제로데이 취약점을 악용하는 사례가 많아 지기 때문”이라고 한다. 최근 랜섬웨어 공격 방식은 공격 목표를 선택한 후 가장 침투하기 쉬운 자산을 탐색하여, 열려 있는 포트, 패치되지 않은 취약점, 컨테이너 이미지 취약점, OT환경, AD서버 및 다양한 계정 정보 탈취 등을 통해 공격하고, 또한 한번 침입한 랜섬웨어는 불특정 IT자산에 숨어 계속해서 공격을 하기도 한다. 아래의 그림은 랜섬웨어의 라이프 사이클을 설명한 것이다. 랜섬웨어 Life Cycle / *CVE(Common Vulnerabilities and Exposures) 취약점 : 공개적으로 알려진 IT자산 결함 그러면 이러한 랜섬웨어의 피해를 막기 위해서는 어떻게 해야 할까, 당연히 랜섬웨어 공격의 첫 단계부터 철저하게 봉쇄해야 한다. 공격자는 목표 시스템을 정찰한 후 침투 가능한 취약점을 탐색한다. 보안 보고서에 따르면 공격자들이 피해 시스템에 접근하는데 CVE 취약점을 파악하기 위한 스캔 공격(35%)을 가장 많이 사용하는데, 이는 피싱(31%)을 통한 공격 빈도보다 높은 것이다. CVE 취약점은 해커들에게는 그야말로 “낮게 달려 따기 쉬운 과일”이라 할 수 있다. 취약점을 이용하면 원격에서 쉽게 접근할 수 있으며, 중요한 데이터를 유출할 수 있는 키를 획득하거나 평문화된 중요 정보에 접근할 수 있다. 그래서 취약점이 공개되고 패치가 배포되면 즉시 패치를 적용해야 하는데, 내부에 어떤 CVE 취약점이 있는지 모른다거나, 패치 했다가 시스템에 장애가 발생할 것을 두려워해서, 패치가 배포된 것을 몰라서, 패치 업데이트 정책이 없어서, 패치 시 시스템을 중단해야 해서 등의 여러 가지 이유로 패치를 즉시 하지 않는 경우가 많다. 글로벌 취약점관리 솔루션인 테너블(Tenable)의 한국 총판 롤텍의 관계자는 여전히 보안공격의 1위를 차지하고 있는 랜섬웨어를 막기 위한 방안으로 “기업내부 IT자산에 대한 정기적인 CVE 취약점 관리를 통해서, 기업 내에 어떤 취약점이 있는지, 해당 취약점의 위험도는 얼마인지, 취약점에 대한 패치는 되어 있는지 등을 빠르게 파악하여 관리하고, AD서버 공격을 통한 랜섬웨어에 대하여는 AD 보안 솔루션 구축해야 한다”고 강조하며, “테너블의 취약점 관리 및 AD 보안 솔루션이 랜섬웨어 방어와 기업의 보안성 강화에 크게 기여할 것”이라고 힘주어 말했다. 저작권자 © 아이티비즈 무단전재 및 재배포 금지 출처 : 아이티비즈(http://www.it-b.co.kr)
시스템 네트워크 보안 전문가 롤텍 제품 문의하기 바로가기

ROLTECH

COMPANY : (주)롤텍 , OWNER : 조원규 , TEL : 031) 711-7108 , FAX : 031) 711-7128
제품문의 : 070-4260-5269 , EMAIL : sales@roltech.co.kr
ADDRESS : 경기도 성남시 수정구 창업로 42, 판교2테크노밸리, 경기기업성장센터 623호
BUSINESS LICENSE : 129-86-62655 [사업자정보확인], 개인정보관리책임자 : 조원규(sales@roltech.co.kr)
COPYRIGHT (c) ROLTECH, ALL RIGHTS RESERVED.
본 사이트에 사용 된 모든 이미지와 내용의 무단도용을 금지 합니다. design by ROLTECH

QUICK LINK

Web Design or Web Design
Branding & Identity or Branding
HTML5 & CSS3 or HTML5 & CSS3

FAMILY SITE

BANK INFO

국민은행 235008-78-036005
농협은행 235008-78-036005
예금주 홍길동

ESCROW SERVICE

고객님은 안전거래를 위해 저희 홈페이지에서 가입한 구매안전(에스크로) 서비스를 이용 하실 수 있습니다.