[첨단 헬로티]

의료 데이터는 유출됐을 때 치명적인 결과를 가져오기 때문에 해커들에게 인기 있는 공격 대상이 된다. 2019년에도 헬스케어 산업은 해커들의 주요 타깃이었다. 

사이버 보안 솔루션 기업 트렌드마이크로가 발표한 ‘2019 위협 결과 보고서(2019 Security Roundup Report)’에 따르면 랜섬웨어는 2019년에도 사이버 위협의 주요 이슈였다.

트렌드마이크로는 새로운 랜섬웨어 군이 57% 감소한데 반해, 랜섬웨어 감지율은 10% 증가했다고 밝혔다. 헬스케어 산업은 여전히 공격자들의 주요 타깃이었으며, 2019년에만 700개 이상의 기업이 랜섬웨어의 영향을 받았다. 또한, 미국의 경우 최소 110개 주, 연방 정부 및 기관들이 랜섬웨어로 인한 피해를 입었다.

존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 커뮤니케이션 디렉터는 “디지털 트랜스포메이션은 오랫동안 비즈니스 세계에서 화두로 떠올랐으며, 오랜 시간에 걸쳐 긍정적인 결과를 도출해냈다. 그러나 보안을 우선 순위로 두지 않아, 사이버 범죄자들이 공격을 감행할 수 있는 빌미를 제공했다”고 강조했다.

이어, “디지털 트랜스포메이션은 이제 보편적인 이상향이 됐지만, 구식 운영체제를 사용하는 레거시 시스템, 패치 되지 않은 취약점 등 기본적인 보안 태세가 갖춰지지 않은 것이 현실이다. 이는 빠르게 이익을 쟁취하려는 랜섬웨어 공격자들에게 최상의 조건이다. 범죄자들은 랜섬웨어 공격의 수익성이 계속 유지되는 한 이를 계속 악용할 것”이라고 덧붙였다.

지난해, 랜섬웨어 조직들은 랜섬웨어 공격 프로세스를 발전시키기 위해 타 조직들과 손을 잡았다. 일례로, 소디노키비(Sodinokibi) 랜섬웨어 운영자들은 미국 텍사스 주 22곳의 지방 정부 기관에 조직적인 공격을 가하며, 대가로 총 250만 달러를 요구했다.

이러한 행위는 범죄 조직들이 기업 네트워크 접근을 대여해주거나 판매하는 ‘서비스형 접근’ 트렌드를 나타낸다. 해당 서비스는 기업의 서버 호스트와 VPN에 대한 접근 권한 전체를 제공하는 최고가 상품이 포함되며, 3000달러 ~ 2만 달러 사이에서 가격이 형성되고 있다.

트렌드마이크로는 오늘날 위협 환경으로부터 기업들을 보호하기 위해 게이트웨이, 네트워크, 서버 및 엔드포인트 전반에 걸쳐 ‘커넥티드 위협 방어’(Connected Threat Defense, CTD)를 권고한다. 또한 다음과 같은 모범사례를 통해 기업의 보안 태세를 강화할 수 있다.

- 네트워크 분할, 정기적인 백업 그리고 지속적인 모니터링을 통한 랜섬웨어 경감

- 시스템과 소프트웨어 대상 업데이트 및 패치를 통해 알려진 취약점으로부터 보호

- 공급업체에서 더 이상 지원하지 않는 운영체제의 경우 가상 패치 적용

- 원격 데스크톱 프로토콜, 파워쉘(PowerShell) 및 개발자 툴과 같은 관리자 자격 증명을 통해 접근 가능한 툴의 남용을 방지하기 위해 멀티 팩터 인증 및 접근 권한을 최소화하는 정책 도입

보고서 전문은 트렌드마이크로 웹사이트에서 확인할 수 있다.