새로운 소식

#### 랜섬웨어 침해 건수 및 피해 현황 국내 랜섬웨어 피해규모 * 2015년 총 피해자 53,000명(1,090억원) * 2016년 130,000명(3,000억원) * 2017년 260,000명(7,000억원) * 2018년 285,000명(1조 500억원) 으로 피해 인원과 피해액은 지속적으로 증가한 것으로 드러났다. 업종별 랜섬웨어 피해 현황을 살펴보면 중소기업 43%, 소상공인 25%, 개인 22% 순으로 조사됐다. #### 랜섬웨어 공격 변화 및 트렌드 * 동일 패턴 아닌 변종으로 공격으로 시그니처 기반 보안기술 무력화 * 복호화 불가능하도록 암호화 기법 지능화 및 키 관리체계 향상 * 비트코인 결제체계와 C&C서버 유기적 연동체계 업그레이드 * 윈도/리눅스 취약점 악용한 네트워크 웜 기반 공격 기법 도입 * APT 공격 기반 리눅스 서버DB 공격 및 일반 백업체계 무력화 * 영어 기반 이메일 공격에서 생활 한글 기반 이메일 공격으로 진화 #### 랜섬웨어 대응의 문제점과 과제 1. 사용자의 허술한 데이터 관리 및 백업 미비 2. 기존 해킹 대비 해킹 기법의 지능화 및 다양화 3. 기존 시그니처 기반 보안기술의 무력화 △사전예방 필요성 인식 부족 4. 가상화폐(비트코인) 금융거래 기반 해커 추적 한계 5. 웹사이트를 통한 대규모 감염 문제 발생 6. 한국계 해커의 합류로 정교한 공격 #### 향후 전망 향후 우리나라를 타깃으로 한 랜섬웨어 공격 전망에 대해서는 글로벌 최대 몸값 지불(13억원)을 계기로 한국 대상 공격이 급증한 가운데 데이터 가치는 크지만 보안이 취약한 웹호스팅 업체와 병원 등의 서버 표적형 공격이 늘어날 수 있다고 예측했다. 또한, 정교한 한글 기반 이메일 공격이 심화되고, APT 공격 기반 정부·공공기관 서버 공격시 대규모 혼란이 야기될 수 있다는 우려가 나오고 있다.