랜섬웨어뉴스

시스코는 최근 보안 위협 동향과 해결책을 담은 ‘시스코 2016 중기 사이버 보안 보고서 (Cisco 2016 Midyear Cybersecurity Report)’를 내놓았다. 이 보고서에 따르면 랜섬웨어(Ransomware)가 수익 극대화를 위해 다양한 변종을 내놓으며 진화하고 있는 것으로 나타났다. 많은 기업이 증가하는 랜섬웨어 변종에 어려움을 겪는 주된 이유로 취약한 보안 인프라와 허술한 네트워크, 느린 위협 탐지 속도를 꼽았다.

랜섬웨어는 현재 가장 높은 수익을 얻을 수 있는 악성코드다. 랜섬웨어의 새로운 변종은 빠르게 전술을 바꿔가며 공격 효율성을 극대화하고 있다. 최근 공격자들은 공격 초점을 클라이언트에서 서버로 확대하고 있다. 또한 스스로를 복제·확산하고 네트워크 전체를 장악해 기업을 인질로 잡는 더욱 파괴적인 변종 랜섬웨어가 계속 등장할 것으로 전망된다. 

변종 랜섬웨어로부터 피해를 최소화하려면 네트워크와 엔드포인트 전역에 걸친 가시성 확보가 중요하다. 시스코는 변종 랜섬웨어의 해결 방안으로 ‘위협탐지시간(Time to detection, TTD)’ 단축을 강조했다. 위협탐지시간 단축은 공격자들의 활동 공간을 제약하고 침입 피해를 최소화한다. 
 

[ 헬로티 ]  김희성 기자원문보기