본문바로가기

홈 > 커뮤니티 > 공지사항

공지사항

[ 전자신문 ] [ 특집-진화하는 랜섬웨어/기고 ] 랜섬웨어 방어의 전략적 목표는 '업무연속성 보장'이다

2017-12-18 14:19:32

       


<이형택 한국랜섬웨어침해대응센터장·이노티움 대표>

 

올해 정보보안 화두는 단연코 랜섬웨어다. 다른 모든 악성프로그램을 한방에 날린 놀라운 힘이다. 2016년 랜섬웨어 해커들이 벌어들인 돈이 약 10억달러(1조1000억원)이고 국내에서 100억원 정도, 올해는 그것을 훨씬 상회할 것으로 추정된다. 


랜섬웨어 해킹은 비용이 거의 들지 않아 최고 수익률을 가진 결코 포기할 수 없는 해커 수익사업이고 추적이 불가능한 비트코인으로 수금하는 위험성이 없는 안전한 사업이다. 따라서 랜섬웨어는 '악성코드의 미래'이자 '해커의 꿈'이고 앞으로 모든 악성코드 사업 방정식은 '기-승-전-랜섬'으로 귀결될 것이다. 

2015년 2월부터 현재까지 2년 10개월 간 한국랜섬웨어침해대응센터에 신고 된 1만건 피해 기록을 분석하면 두가지 특징을 볼 수 있다. 

첫째는 시그너처 기반 백신, 방화벽, 이메일 필터 제품 등 기존 보안기술이 완전히 뚫려 랜섬웨어를 방어할 수 없어 업무가 중단되었다는 것이고, 둘째는 정상적으로 백업을 받아 놓은 사용자만이 다시 복구해 바로 업무를 지속했다는 것이다. 이는 랜섬웨어가 기존 전통적인 보안기술의 혁신을 요구하는 전환점을 만든 것이다. 

 

 

 

[ 전자신문 ]   이형택 한국랜섬웨어침해대응센터장·이노티움 대표  원문보기