1. 랜섬웨어 주요 침투 방식과 진화 양상

1) 백업 저장소 선제 타격

공격자는 PC를 감염시키기 전, 네트워크 상의 백업 저장소를 먼저 찾아내 이를 암호화하거나 삭제한다. 복구 자체를 차단하는 정밀 타격 방식이다.

2) 시스템 복원 기능 무력화

윈도우의 ‘볼륨 섀도 복사본(시스템 복원 지점)’을 제거해 이전 상태로 되돌리는 기능을 차단한다. 또한, NAS(Network Attached Storage)와 SAN(Storage Area Network) 등의 네트워크 스토리지까지 공격 대상에 포함시켜, 피해 범위를 확장하고 있다.

3) 동시 다발적 대규모 공격

중소기업부터 대기업에 이르기까지, 산업 분야를 가리지 않고 광범위한 다중 침투가 이어지고 있다. 여러 자원을 동시에 감염시켜 피해를 극대화하는 방식이다.

4) 이중 갈취(Double Extortion) 수법 확산

중요 데이터를 미리 유출해 협박하는 ‘이중 갈취’ 방식이 대세로 자리 잡았다. 피해 기업은 몸값 지불의 압박과 함께, 추가 피해 우려까지 감수해야 하는 심각한 상황에 직면했다.

2. KISA가 발표한 ‘데이터 백업 8대 보안 수칙’

KISA는 기업들이 실제로 적용할 수 있는 현장 밀착형 백업 보안 수칙 8가지를 다음과 같이 제시했다.

이 수칙들을 준수하면, 기업은 랜섬웨어 감염 이후에도 빠른 복구가 가능하며, 백업 데이터의 안전성을 확보할 수 있다.

이처럼 랜섬웨어 공격은 원본 데이터는 물론, 백업 데이터까지 직접 겨냥하는 지능적이고 복합적인 양상으로 진화하고 있다. 따라서 지금의 핵심은 단순한 백업이 아니라 ‘복구 가능한 백업’을 구축하는 데 있다.

복구 성공률을 높이기 위해서는 ▲접근 제어 및 통제 강화 ▲정기적인 복구 훈련 ▲보안 업데이트 등 다각도의 보안 수칙 준수가 필수적이다. 특히, 최근 발표된 ‘데이터 백업 8대 보안수칙’과 기존의 보안강화 권고를 적극 참고해, 기업의 백업 환경을 재점검하고 강화하는 것이야말로 정보 자산 보호와 비즈니스 연속성 확보를 위한 최선의 방법이다. 공식 기관의 최신 보안 권고를 지속적으로 확인하고, 대응 체계를 고도화하는 노력 또한 병행돼야 한다.

이와 관련해 도움이 필요할 경우, KISA 사이버민원센터(국번 없이 118)를 통해 상담을 받을 수 있으며, 침해사고 발생 시 KISA보호나라 홈페이지의 침해사고 신고 메뉴를 활용해 즉시 대응할 수 있다.

[출처 : 안랩(www.ahnlab.com)]