최원식 체크포인트코리아 지사장은 13일 서울 강남 아셈타워에서 열린 기자 간담회에서 최근 보안 동향을 소개하고 있다. 출처: 체크포인트

데이터를 암호화한 후 협박하는 랜섬웨어 공격이 반복적, 계획적으로 변하고 있는 것으로 알려졌다.

최원식 체크포인트코리아 지사장은 13일 서울 강남 아셈타워에서 열린 기자 간담회에서 “반복적으로 강탈을 하는 랜섬웨어 공격이 증가했다”고 말했다.

최 지사장은 “이는 두 번 갈취한다는 뜻이다. 기존 랜섬웨어는 단순했다. 회사의 주요 PC 등을 암호화시키고 돈을 내면 키를 보내준다”며 “그런데 기업들이 백업 데이터로 데이터를 살리는 사례가 생겼다”고 설명했다.

그는 “이에 해커들이 데이터를 먼저 훔치고 나머지를 암화화시킨다. 그리고 백업 등으로 데이터를 살려내지 못하게 한다”며 “또 인터넷에 데이터를 뿌리겠다고 협박을 한다. 고객들의 개인 정보를 뿌리겠다는 것”이라고 지적했다. 이같이 계획적이고 반복적인 랜섬웨어는 지난해 3분기부터 증가한 것으로 알려졌다.

최 지사장은 또 최근 6개월 간 주 평균 443회 공격이 확인됐다며 여전히 해킹이 기승을 부리고 있다고 설명했다. 그는 코로나19 상황 속에서 헬스케어 시장에 대한 공격이 늘었으며 은행 등 금융권에 대한 공격도 지속되고 있다고 밝혔다.

라자루스 그룹의 해킹 징후도 지속되고 있다고 지적했다. 올해 3월 라자루스 그룹이 군을 타겟으로 한 공격 징후를 포착했으며 2월에는 라자루스 그룹이 제로데이 취약점을 이용하려는 사례가 있었다고 한다. 1월에도 라자루스 관련 악성코드가 확인됐다고 최 지사장은 밝혔다.

이날 체크포인트는 어디서나 자원을 안전하게 연결하고, 디바이스의 제한 없이 모든 사용자들에게 완전한 엔드포인트 보호를 제공하는 통합 솔루션 체크포인트 하모니(Check Point Harmony)를 선보였다. 하모니는 기업이 보유한 디바이스 및 직원 개인 소유 장치와 인터넷을 통해 알려진 공격 및 제로데이 공격으로부터 보호하는 동시에 관리가 쉬운 단일 솔루션으로 비즈니스 애플리케이션에 제로트러스트(Zero-Trust) 접근 권한을 제공한다.

체크포인트 하모니(Harmony)는 엔드포인트, 브라우저, 이메일 및 원격접근 보안 요소를 통합해 이 같은 문제를 해결하고, 알려진 위협과 알려지지 않은 위협으로부터 사용자들의 디바이스와 연결되는 엔터프라이즈 네트워크를 보호한다. 

강진규 기자  maddog@nkeconomy.com

 

저작권자 © NK경제 무단전재 및 재배포 금지