Lost Information!

IT이슈 - 국내기업의 미국법인 랜섬웨어로 뚫려? 본문

IT 각종 이슈

IT이슈 - 국내기업의 미국법인 랜섬웨어로 뚫려?

Lostinformation 2020. 9. 22. 20:33

국내 기업의 해외법인은 한 해커단체의 랜섬웨어 공격으로 정말 많은 양의 내부 기밀자료가 유출됐다고 하더라고요.

 

그 자료들 중에서는 고객사의 거래정보와 기밀자료까지 포함되고 있는 만큼 해당 기업과 거래하고 있는 고객에게도 2차 3차 피해가 갈 수 있는데요.

 

동아일보의 단독 보도로 본 기사 내용에 의하면 공격당한 시기는 올해 5월에서 8월로 추정되며 회사 업무 관련 서류 및

개인의 사진과 여권사본까지 정말 컴퓨터 하드에 저장된 파일이 모두 유출된 것이라고 하더라고요.

 

문제는 범죄를 일으킨 해커단체가 일부 특정 사이트에 해킹에 성공한 파일을 누구나 볼 수 있도록 공개했다고 하며 

이는 모방범죄로 까지 이어질 수 있는 만큼 피해가 어디까지 진행될지 정말 무섭습니다.

 

출처: 동아일보

 

예전에는 랜섬웨어 해킹은 컴퓨터의 저장된 파일을 불특정 하게 암호화시켜 돈을 받고 풀어주는 범죄 형식이었는데요.

 

요즘은 기업을 상대로 또는 상대방의 치부가 드러나거나 경제적 손실로 이어질 수 있는 파일을 단계적으로 공개, 이를 통해 기업이나 개인에게 돈을 요구하는 방식으로 조금 더 치밀해졌습니다.

 

심지어 9월 10일에는 독일에서 대학병원에 랜섬웨어 공격을 자행해 환자가 목숨을 잃기도 했는데요.

 

원래라면 빠르게 대학병원으로 이동되어야 할 환자가 30KM 이상 떨어진 보건의료시설로 보내지게 되어 사망한 것으로 알려졌습니다.

 

이렇게 랜섬웨어 해킹은 정말 기업 또는 개인의 경제적 사회적 그리고 목숨까지도 위협할 수 있는 만큼 심각한 범죄인데요.

 

 

 

이런 랜섬웨어 방식의 범죄를 예방하기 위해선는 어떤 행동을 해야 할까요?

 

첫 번째는 확인되지 않은 이메일을 절대 열지 마세요.

 

일반적으로 사용하는 네이버 다음 구글의 이메일 서비스를 또는 기업의 자사망을 통해 메일을 많이들 주고받고 계실 겁니다.

 

하지만 확인되지 되지 않은 이름으로부터 전송된 이메일 또는 아는 사람이라고 하지만 이메일에 포함된 링크를 열기 전에는 무엇보다 신중히 또는 열지 않을 것을 추천드립니다.

 

또 이메일뿐만이 아니라 자료를 찾다 보면 사이트의 정체성이 모호한 사이트들도 발견할 수 있을 텐데요.

 

특히나 불법적인 광고가 많거나 성인광고가 있는 사이트의 경우에는 빠르게 사이트에서 나올 것을 추천드립니다.

 

웹사이트에 접속, 특정 버튼을 클릭하는 것만으로도 당신이 알지 못하는 사이 악성 랜섬웨어가 당신의 PC 또는 핸드폰으로 다운로드될 수 있기 때문입니다.

 

두 번째는 3 -2 -1 규칙을 사용하여 중요한 파일은 꼭 백업하세요.

 

랜섬웨어 범죄의 타깃은 언제나 돈이 될 수 있는 파일, 또는 자신에게 피해가 갈 수 있는 문서 파일이나 동영상 파일입니다.

 

3개의 복사본, 2개의 다른 형식, 1개의 오프라인 복사를 통해 클라우드 서비스 그리고 외장하드, usb에 각각 저장하시는 것을 추천드리는 바이며 특히나 개인의 경우 자신에게 피해가 갈 수 있는 파일은 컴퓨터의 저장하지 않을 것을 추천합니다.

 

정확히는 피해가 갈 수 있는 파일이나 동영상은 절대 만들지 않는 것을 추천합니다.

 

세 번째는 최신 취약점으로부터 보호하기 위해 백신 프로그램 또는 응용프로그램, 방화벽을 정기적으로 업데이트하세요.

 

최신의 랜섬웨어 방식이 바이러스로부터 개인이 당할 일은 크게 없지만 만약 당하게 된다면 사실 백신이나 방화벽은 무용지물일 수 있습니다.

 

하지만 만일 이미 흔하게 퍼진 랜섬웨어 바이러스는 최신 백신의 업데이트 만으로 충분히 방어할 수 있습니다.

 

그렇기 때문에 항상 방화벽이나 백신의 업데이트는 습관적으로 하신 것을 추천드립니다.

 

이 세 가지 방법은 랜섬웨어 방어에 100% 방어할 수는 없습니다. 

 

하지만 네트워크와 시스템에 도달하지 못하게 막 하도록 여러 가지 방식으로 파일을 나눠놓는다면 위험을 최소화

할 수 있습니다.

 

 

 

그렇다면 만일 개인이 랜섬웨어 협박을 받게 되어 돈을 송금할 것을 협박받는다면 어떻게 하는 것이 좋을까요?

 

정답은 중요한 파일과 나의 사회적 경제적 지위에 타격을 받은만한 파일이 그들에게 있는지가 중요합니다.

 

만일 백업을 잘해두었거나 위험한 파일들이 유출되지 않았다면 또는 만일 유출된다고 하더라도 타격이 없는 파일이라면 컴퓨터 또는 핸드폰을 백업하시는 걸 추천합니다.

 

당장 많은 파일들이 날아가고 다시 모든 것을 세팅해야 하지만 파일 하나당 또는 동영상 하나당 돈을 요구하는 만큼 그들이 요구하는 금액은 천문학적 금액까지 다다를 수 있습니다.

 

하지만 만일 그들에게 중요한 파일이 있다면 상황이 달라집니다.

 

사회적 경제적 타격으로 인해 무너져 내릴 수도 있는 만큼 돈을 송금할까 고민하시거나 인터넷에 있는 출처가 알 수 없는 정보를 보고 핸드폰 공장초기화 또는 컴퓨터 백업을 하시는 경우도 있을 거라고 생각합니다.

 

하지만 이는 오히려 랜섬웨어를 일으킨 범죄자를 쫓기 더 힘들게 만들며 오히려 상황을 더 악화시킬 수 있는 행동입니다.

 

그렇기에 협박을 만일 받게 된다면 그 즉시 전문 보안업체에 의뢰할 것을 추천합니다.

 

전문 보안업체는 랜섬웨어, 또는 몸캠 피싱 등 많은 디지털 범죄자들의 범죄 형식과 패턴 그리고 많은 양의 데이터를 보유하고 있는 만큼 절대 개인이 해결할 수 없는 문제를 해결할 수 있습니다.

 

특히나 빠르게 의뢰하는 만큼 중요한 자료나 동영상 파일의 유출을 막을 수 있는 확률이 높아지며 이는 개인의 피해를 최소화할 수 있기에 기억해두시면 좋을 정보일 거라고 생각합니다.

 

코로나로 인해 언택트 시대가 조금 더 빨리 찾아왔다고 합니다.

 

그만큼 재택근무를 하시거나 디지털로 사업을 하는 분들이 점점 더 증가하는 추세인만큼 개인의 보안에도 항상 신경 쓰고 항상 주의하셨으면 좋겠습니다.

 

추가로 궁금하신 점은 댓글로 남겨주시면 친절히 답변해드리겠습니다.

 

그리고 공감구독은 더 좋은 글로 보답하도록 하겠습니다.

 

 

 

 

 

 

 

2 Comments
댓글쓰기 폼