ICT뉴스
제목 하단 바

날이 갈수록 진화하는 '랜섬웨어', AI·공조 수사·복구 기술로 막고 치료한다
작성일자 2022.09.21 조회수 23421
첨부파일 없음

[뉴스웍스=백진호 기자] 인공지능(AI)과 공조 수사, 피해복구기술을 통해 하루가 다르게 진화하는 랜섬웨어를 막고, 피해를 수습하겠다는 전략이 발표됐다.


과학기술정보통신부와 한국인터넷진흥원은 산·학·연 정보 공유를 통해 랜섬웨어 대응·복구 역량을 강화하기 위한 제1회 랜섬웨어 레질리언스 컨퍼런스를 20일 양재 엘타워에서 개최했다. 과기부는 행사에서 랜섬웨어의 공격 방어를 위한 기술 동향을 소개하고, 랜섬웨어 사고대응현황을 발표했다. 랜섬웨어 복구 기술도 소개했다.


랜섬웨어 레질리언스란 랜섬웨어로 피해를 입었을 때 빠르게 회복할 수 있는 능력으로, 위협에 대응해 예방·탐지·대응·복구·분석 등을 수행하는 역량이다.


기술 동향에서 과기부는 인공지능(AI) 기술로 컴퓨터의 활동을 상시 분석해 악성 코드를 활용한 랜섬웨어 공격을 실시간으로 탐지·차단하는 기술을 제시했다. 로그 파일, 파일 엑세스 기록 등을 자율 학습하고 미끼 파일을 통해 공격을 모니터링하는 최신 방어 기술이다. 미끼 파일이란 랜섬웨어 탐지를 위해 가상 환경에 만든 파일로, 공격자를 유인하는 용도로 쓰인다.

과기부는 사고 대응과 관련해 경찰청이 클롭 랜섬웨어 조직을 검거하기 위해 진행한 인터폴, 3개국(한국·미국, 우크라이나) 합동 수사의 사례를 설명했다.

지난해 10월 해킹 수사·포렌식 분석·가상자산추적 등을 통해 대학·기업 등에 클롭 랜섬웨어를 퍼뜨려 시스템을 마비시키고, 금품을 갈취한 국제범죄조직 소속 피의자 6명 등을 검거한 작전이다.
랜섬웨어를 통한 사이버 공격이 날로 지능화·고도화하며 지난 8월 국내 랜섬웨어 피해 신고 건수가 225건에 달하는 등 국내 랜섬웨어 감염 사례가 지속 증가하고 있다.

인터넷진흥원은 최근 발생한 5개의 침해사고유형에 대한 감염 경로, 랜섬웨어 종류 분석을 통해 PC 사용자와 서버 관리자에게 적합한 맞춤형 랜섬웨어 대응 방안을 제시했다.

5개의 침해사고유형은 이메일 첨부 파일 실행을 통한 개인 PC 감염, 신뢰할 수 없는 웹사이트 방문으로 개인 PC 감염, 파일 업로드 취약점 공격으로 제조업체 서버 공격, 지역 관리자 계정을 탈취해 본사 서버 공격, 원격접속계정정보를 탈취 후 자동차 부품 제조기업의 서버를 공격한 사례로 이뤄졌다. 복구 기술에서는 김종성 국민대 교수와 인터넷진흥원이 글로벌 랜섬웨어 위협공유협의체 노모어랜섬 소속 각국 보안 업체, 수사 기관으로부터 받은 156개 랜섬웨어 관련 복구 도구를 소개하고, 복구가능성분석기술 현황을 공유했다.

노모어랜섬은 2016년에 설립된 협의체로, 170여개의 국가기관 및 보안 기업이 회원이다. 랜섬웨어 최신 동향 공유, 복구 도구 배포 등 랜섬웨어로 인한 피해를 최소화하기 위해 활동하고 있다. 한국에서는 인터넷진흥원과 경찰청, SK쉴더스 등이 참여 중이다.

홍진배 과기부 네트워크정책실장은 "랜섬웨어 공격이 날로 지능화·조직화하며 개인·기업이 모든 공격을 방어하기 어려워 랜섬웨어 레질리언스가 중요하다"며 "과기부는 기업이 랜섬웨어로 인한 피해를 빠르게 회복할 수 있는 역량을 갖추도록 랜섬웨어 예방·탐지·차단을 넘어 복구에 이르는 전 과정에서 정책적 지원과 소통·정보 공유를 강화하겠다"고 밝혔다.

출처 : 뉴스웍스(http://www.newsworks.co.kr)