코로나19로 인한 원격 근무 환경이 늘면서 매년 랜섬웨어 공격 대상과 전략이 다행해지며, 몸값 요구 방법과 피해도 늘어난다. 국내 보안업체와 법무법인 등은 민간협의체를 꾸려 대응 중이다. SK쉴더스는 민간 랜섬웨어 대응 협의체 ‘카라(KARA)’와 함께 랜섬웨어 동향 보고서를 발간했다고 22일 밝혔다. 카라는 SK쉴더스 주도로 만든 랜섬웨어 대응 민간 협의체다. 각 분야 전문 기업이 참여해 랜섬웨어 최신 트렌드 및 피해 실태 관련 정보를 정기적으로 공유하고, 해커 공격 시 대응·복구·대책 전 과정을 원스톱으로 처리한다. 카라는 9월
최근 1년간 전세계 기업이 데이터 유출로 인해 손실본 금액은 평균 435만달러(60억 3000만원)다. 한국 기업의 올해 손실액은 43억 3400만원으로 사상 최대 피해를 봤다. IBM 시큐리티는 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서’를 19일 발표했다. 이번 보고서는 전 세계 550개 기업 및 조직이 경험한 실제 데이터 유출 사례를 심층 분석해 발간됐다. 조사에 따르면, 최근 2년간 보안 사고로 인한 관련 비용은 12.7% 늘어났다. 보고서는
30일 1300만대의 PC가 먹통이 되는 혼란이 발생했다. 백신 프로그램 '알약'이 랜섬웨어가 아닌 정상 프로그램을 랜섬웨어로 잘못 인식한 탓이다. 해당 PC는 블루스크린(시스템 오류로 정상적으로 켜지지 않는 문제)을 스크린에 띄우는 등 문제가 발생했다. PC 작동법에 대해 잘 모르는 국민은 당황할 수밖에 없는 처지다. 알약 서비스를 제공하는 이스트시큐리티 측은 장애 해결을 위한 조치법을 안내하는 등 대응에 나섰다. 전원을 켠 후 진행되는 일반적인 부팅법이 아닌 ‘안전모드’로 접근하면 오작동 문제를 해결할 수 있다. 안전모드는 어떻
백신 프로그램 ‘알약’이 오류를 일으키며 PC 먹통 사례가 이어졌다. 알약 기업용 제품은 문제가 없고 무료로 서비스 중인 개인용에서만 장애가 발생했다. 30일 IT 업계에 따르면, 이날 오전 알약 공개용 버전 업데이트 후 정상 프로그램이 랜섬웨어로 잘못 인식하는 오류가 발생했다. 엑셀 프로그램 등 정상적으로 사용하던 프로그램을 열자 차단 알림 메시지가 표출되거나 윈도우 구동이 멈추는 등 피해 사례가 속출했다.알약 프로그램 개발·운영사인 이스트시큐리티는 홈페이지를 통해 ‘알약 공개용 제품 관련 긴급 공지’를 올렸다. 이스트시큐리티 측
6월부터 랜섬웨어 차단 건수는 줄었지만, 변종 공격이 늘어났을 가능성이 있어 주의가 요구된다. 보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재한 ‘랜섬웨어 행위기반 사전 차단’기능을 통해 2022년 2분기 총 14만8689건의 랜섬웨어 공격을 차단했다고 8일 밝혔다.시큐리티대응센터(ESRC) 통계를 보면 2분기 알약을 통해 차단된 랜섬웨어의 공격은 총 14만8689건이다. 이를 30일 기준 일간으로 환산하면 일평균 약 1652건의 랜섬웨어 공격이 차단된 것으로 볼 수 있다. 1분기 보다 2만9000여건 감소한
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 3월에 하이브(Hive) 랜섬웨어 버전1 복구도구를 배포한 후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까지 복구 가능한 ‘Hive 랜섬웨어 통합 복구도구’를 세계 최초로 개발·배포해 Hive 랜섬웨어 피해복구를 지원한다고 28일 밝혔다.하이브 랜섬웨어는 윈도 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 랜섬웨어다.Hive 랜섬웨어 통합 복구도구
제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다. SK쉴더스는 22일 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 광화문에서 개최하며 이 같이 밝혔다.국내 최대 규모 화이트해커 전문가 그룹 ‘이큐스트(EQST)’의 분석을 토대로 마련한 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다. 특히, 최근 주목받는 가상자산, 서비스형 랜섬웨어(R
SK쉴더스는 6일부터 9일까지 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 콘퍼런스∙전시회인 ‘RSA Conference 2022’를 참관하고, 현장에서 얻은 인사이트 기반의 참관 후기를 온라인 고객 세미나로 진행했다고 16일 밝혔다.15일 열린 온라인 고객 세미나에서는 ‘SK쉴더스가 바라본 RSAC 2022 인사이트 및 보안 트렌드’를 주제로 진행됐다. 코로나 팬데믹 이후 변화한 전반적인 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하는 신규 보안 위협과 주요 사고 사례 그리고 미국 프라이버시 법제 동향과 공급망 위
아크서브가 데이터 스토리지 솔루션 ‘아크서브 원세이프(OneXafe) 4500 시리즈’를 발표했다.원세이프 4500 시리즈는 랜섬웨어 보호는 물론 늘어나는 백업 및 비정형 데이터에 대응하기 위해 기본 216TB스토리지 용량을 지원한다.이번 제품은 제품 도입 후 별다른 구성 없이 바로 사용할 수 있으며, 기존 원세이프 4400 시리즈 클러스터와 원활하게 통합돼 총 소유 비용(TCO)을 줄이면서 기존 투자를 보호할 수 있다. 원세이프 4412 또는 4417 클러스터 사용 고객은 원세이프 4512 노드를 추가해 스토리지 용량을 쉽게 늘릴
랜섬웨어(몸값을 의미하는 랜섬과 소프트웨어의 합성어, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 후 금전을 요구하는 해킹 공격을 뜻한다) 피해를 받은 기업 4곳 중 3곳은 금전적 피해없이 데이터 복구가 어려운 처지라는 조사 결과가 나왔다. 18일 데이터 보호 솔루션 전문 기업 빔 소프트웨어가 최근 발표한 전세계 랜섬웨어 현황 자료 ‘2022 랜섬웨어 트렌드 리포트’를 보면, 랜섬웨어 공격 중 80%는 피해 기업이 금전적 대가를 지불하지 않고 복구할 수 없도록 백업 저장소를 파괴하는 등 취약점을 노린 것으로 나타났다.
10개 기업 중 7개 이상 기업은 증가하는 웹 기반 사이버 위협에 대처할 준비가 돼 있지 않은 것으로 나타났다. IT 의사결정권자 중 62%는 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났다.클라우드 보안 리더 멘로시큐리티는 기업들의 보안 위협 대처 현황을 조사한 ‘보안 위협 대응 현황; 회피 위협 평가’ 보고서를 26일 발표했다.멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘회피성이 뛰어난 지능형 위협(HEAT)’ 공격이 증가하는 상황에서, 기업들이 보안 환경 강화를 위한 대처 현황을 조사했다.이번
보안 전문 기업 이스트시큐리티는 자사의 백신 프로그램 ‘알약’에 탑재된 ‘랜섬웨어 행위기반 사전 차단’ 기능을 통해 2022년 1분기 총 17만7732건의 랜섬웨어 공격을 차단했다고 13일 밝혔다.1분기 알약을 통해 차단된 랜섬웨어의 공격을 일간 기준으로 환산하면 일평균 1974건의 랜섬웨어의 공격을 차단했다.이번 통계는 개인 사용자를 대상으로 무료 제공하는 공개용 알약 백신 프로그램의 ‘랜섬웨어 행위기반 사전 차단 기능’을 통해 차단된 공격만을 집계한 결과로, 패턴 기반 공격까지 포함하면 전체 공격은 더욱더 많을 것으로 추정된다.
멀티 클라우드 데이터 관리 기업 베리타스코리아는 기업 대부분이 쿠버네티스 환경의 취약점에 대비하지 못하고 있다는 조사 결과를 발표했다. 쿠버네티스는 컨테이너를 쉽고 빠르게 배포하고 확장하고 관리를 자동화해주는 오픈소스 플랫폼으로 클라우드 시장에서 보편적으로 활용하는 솔루션이다. 11일 베리타스가 발표한 조사 결과를 보면, 설문 참가 기업의 89%는 향후 2~3년 안에 쿠버네티스를 도입하며, 3분의1은 이미 이 시스템을 도입했다. 하지만 현재 쿠버네티스를 도입한 조직의 33%만이 랜섬웨어와 같은 데이터 손실 위협에 대한 보호 체계를
신생 해커집단 ‘랩서스'가 전 세계 기업을 공포 속에 몰아 넣었다. 랩서스는 최근 몇 달 사이 유수의 글로벌 IT 기업을 잇달아 해킹하며 악명을 떨쳤다. 엔비디아와 마이크로소프트(MS)에 이어 보안 유니콘(기업가치 1조원이상)으로 주목받던 ‘옥타’마저 해킹을 당했다.국내 기업들도 랩서스의 공격을 피하지 못했다. 삼성전자와 LG전자는 연이어 랩서스의 해킹 피해 기업 리스트에 이름을 올렸다. 랩서스는 다음 목표로 가상자산거래소를 겨냥했다. MS는 최근 "랩서스가 가상자산 거래소에 접근해 개인 계정을 탈취, 피해자의 보유 자산을 빼돌리고
랜섬웨어 피해 기업이 늘어나며 국내에서도 사이버보험에 대한 관심이 증가 추세다. 랜섬웨어는 몸값을 의미하는 '랜섬'과 소프트웨어의 '웨어'의 합성어다.해외에서는 사이버보험이 보편화돼 있지만 아직 국내에서는 활성화되지 않았다. 국내에서도 랜섬웨어 관련 피해기업이 늘며 사이버보험에 대한 수요가 늘 것이란 전망이 나온다. 과학기술정보통신부가 발표한 자료를 보면 2021년 랜섬웨어 해킹 피해 신고 건수는 223건으로 2020년(127건) 대비 76% 급증했다. 올해 1월에도 19건으로 집계돼 최근 3년 동기(평균 5건)에 비해 늘어난 수치
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발해 배포한다고 21일 밝혔다.랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.과기정통부는 기업의 랜섬웨어 피해가 증가하자 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 2021년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 2021년(127건) 대비 76% 늘었고, 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가한다. 과기정통부와 KISA가
라이프 케어 플랫폼 기업 SK쉴더스가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 17일 민간 랜섬웨어 대응 협의체 ‘KARA(카라)’를 발족했다고 21일 밝혔다. 몸값과 소프트웨어의 합성어인 랜섬웨어는 이미 전 세계적으로 가장 주목해야 할 사이버위협 중 하나다. 매년 공격 대상과 방식, 몸값 요구방법이 다양해지면서 피해 규모가 급격히 증가한다. 새롭게 발족되는 민간 랜섬웨어 대응 협의체의 공식 명칭은 KARA는 Korea Anti-Ransomware Alliance의 약
네이버클라우드가 랜섬웨어 공격 예방과 대응을 위한 지침이 담긴 대응 가이드를 발간했다고 7일 밝혔다.최근 클라우드 도입이 늘며 온프레미스뿐 아니라 클라우드 환경에서도 랜섬웨어 공격으로 인한 잠재적인 위협이 증가한다. 이에 네이버클라우드는 기업이 클라우드 환경에서 인프라와 데이터를 보호할 수 있도록 단계별 체계적인 대응 전략이 담긴 랜섬웨어 대응 가이드를 발간했다고 설명했다.이번 가이드는 조직 내 보안 담당자부터 보안 전문 지식이 없는 개발자나 운영자까지 모두 랜섬웨어 위협 요소를 파악하고, 이에 따른 대응 전략을 수립할 수 있도록
2021년 한국을 포함한 아시아가 전 세계에서 가장 많은 사이버 공격을 받은 것으로 확인됐다. 사이버 공격 중 26%가 아시아를 겨냥했다. 산업군 중 가장 많은 공격을 받은 분야는 제조업(23%)이다.IBM은 28일 엑스포스 위협 인텔리전스 인덱스 보고서를 28일 발표하며 이같이 밝혔다. 조가원 한국IBM 보안사업부 상무는 이날 열린 온라인 간담회에서 "해마다 리전별로 조사를 하는데 올해는 유럽과 북미가 아닌 아시아가 주 타깃이 됐다"며 "아시아권은 금융권에 대한 공격이 많지만 전 세계적으로 보면 제조업에 대한 공격 비중이 가장 많
과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 랜섬웨어 침해사고 주의보를 발령한다고 9일 밝혔다. 랜섬웨어는 몸값(Ransome)과 소프트웨어(Software)의 합성어다. 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 풀어주는 조건으로 금전을 요구하는 사이버 범죄다.랜섬웨어 해킹 피해 신고 건수는 2021년 223건으로 2020년(127건) 대비 76% 증가했다. 2022년 1월에는 한 달 만에 19건이 발생해 최근 3년 동월 평균 5건의 3배를 넘겼다.랜섬웨어 신고 분석 결과 피해 업종은 제조업(33%), 정보서