랜섬웨어 급증, 국내에서 1년간 1,300여건 이상 신고 접수

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.10.18 15:29 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 1년간 급증, 2016 전반기 피해액 2억 9백만 달러

한국인터넷진흥원에서 제출 받은 자료에 따르면, 2013년 부터 악성코드는 13,000건 이며 2013년에는 1,356건이였지만, 2015년에는 4,426건으로 밝혀져 악성코드의 수량 자체가 3배 이상 증가하고 있는 것으로 나타났습니다. 가장 중요한 것은 그 중에서 랜섬웨어의 경우에는 2015년 770건 이였던 것이 올해 7월 기준으로 벌써 600건이 넘어, 올해 말에는 1,000건은 더 넘을 것으로 예상하고 있습니다.


※ 한국인터넷 진흥원 랜섬웨어 신고 현황 (2015.04월 ~ 2016년 7월)


랜섬웨어는 사용자의 파일을 인질로 삼고 협박을 하여 돈을 받아내는 방식의 악성코드로써 인질의 Ransom과 Software의 합성어로 돈을 목적으로 하기 때문에 기업을 노리고 고의적으로 이를 배포하는 경우가 가장 많습니다. 


그렇기 때문에, 피해를 숨기고자 신고를 하지 않고 돈으로 해결하는 경우가 많아 실제적인 피해 건수는 신고된 내용보다 훨씬 더 많을 것으로 예상하고 있습니다.


기존의 방화벽, IPS, AV, 심지어 가상화 기반의 APT 대응 솔루션이 있다고 해도, 랜섬웨어는 다양한 우회를 통하여 들어오기 때문에 사용자의 파일 및 데이터를 훼손시키기 용이합니다. 그렇기에 업무에 심각한 지장을 초래할 수 있는 무서운 위협입니다.



글로벌로 보면, 실제로 랜섬웨어 공격은 올해 1월부터 하루에 4천번이 넘게 발생했다고 하며, 작년에 비해서 300%가 증가한 무시무시한 수치입니다. 한 글로벌 보안 업체에 따르면 랜섬웨어로 인해서 피해 입은 손실은 2016년도 전반기에만 2억 9백만 달러에 이른다고 말하고 있습니다. 


랜섬웨어를 통해서 혼란을 야기한 후에는 다른 악성코드와 디도스 공격들을 혼합하여 피해를 더 가중시키기도 합니다. 


랜섬웨어 예방을 위해서는 2가지가 가장 중요합니다. 랜섬웨어에 대한 사전 방어와 중요 자료의 백업입니다. 이 2가지만 잘 되어 있다면, 랜섬웨어를 통해 들어온 해커에게 돈을 건네지 않고 랜섬웨어를 예방하거나 피해를 입더라도 잘 보존된 데이터로 복구가 가능합니다.  (실제적으로 백업을 한 기업의 경우에는 랜섬웨어의 복구 성공률이 75%이라는 높은 수치를 보여주고 있었습니다.)



국내 유일의 랜섬웨어 사전방어 및 자동 복구, 백업 통합 솔루션

랜섬웨어 예방의 가장 좋은 방법은 사전탐지 및 방어, 백업입니다. 아이마켓코리아에서 유통하는 랜섬웨어 전용 보안 솔루션인 앱체크 프로(AppCheck Pro)는 이미 많은 일반 사용자에게 검증을 받은 제품의 기업용 버전으로 랜섬웨어 방어에 필요한 필수 기능을 한데 묶었습니다.

가장 중요한 부분은 다른 랜섬웨어의 취약점으로 알려진 신종과 변종 랜섬웨어에 대한 사전탐지 및 방어 부분을 완전 해결한 랜섬웨어 전용 보안 솔루션이라는 것입니다.


현 랜섬웨어 백신의 문제점

1. 실제 랜섬웨어는 전 세계 백신 1~2가지를 제외하고는 미탐지 상태에서 유포되어 탐지가 어려움

2. 기존 백신의 범용적인 행위 탐지는 쉽게 우회되고 지속적인 변종에 대한 방어가 어려움


앱체크는 캅(CARB)엔진을 통해서 랜섬웨어에 대한 탐지 및 차단을 완벽하게 해낼 수 있습니다. CARB 엔진은 파일 변조 상황에서 랜섬웨어에 의한 파일 훼손 여부를 정교하게 인식할 수 있는 독보적인 엔진으로 상황 인식 기반 엔진이라고도 합니다. 


이를 통해서 파일 훼손 행위를 추적 → 탐지 → 차단 → 복구까지 완벽하게 프로세스화 할 수 있는 것입니다.


앱체크 프로는 기존의 시그니처 방식과 행위 기반의 솔루션으로 해결 할 수 없는 다양한 신종/변종 랜섬웨어 위협으로 부터 엔드포인트를 보호하며, 자동 백업과 복구로 데이터를 안전하게 보호합니다.





앱체크 프로의 기능을 간략하게 정리하면 아래와 같습니다.


1. 파일의 암호화 및 훼손 행위를 정교하게 탐지하고 차단

2. 자동복구 및 실시간 백업, 스케쥴 자동백업 및 폴더 보호 기능

3. 상황인식 기반 엔진 탑재를 통한 신종, 변종 랜섬웨어 탐지



2015년 12월 상황 인식 기반 기술로 동작하는 앱체크 (AppCheck 1.0) 제품을 무료로 출시한 이후로 7개월 동안 기술의 안정성과 사업의 가능성을 확인하였습니다. 






앱체크의 가장 큰 장점중 하나인 상황인식 기반 엔진은 3개월 간, 단 한번도 업데이트 없이 신종 랜섬웨어 30개 중에서 27개를 사전 방어하는 놀라운 성능을 보여주었습니다. 





Troldesh 랜섬웨어(.id-[Random].grand_car@aol.com.xtbl) 차단 영상

AppCheck 안티랜섬웨어 제품이 .id-(Random).grand_car@aol.com.xtbl 파일 확장명으로 암호화를 수행하는 Troldesh 랜섬웨어 변종 행위를 차단/제거 및 일부 훼손된 파일을 자동 복원하는 영상입니다. 


참고로 자동 복원 과정에서 일부 원본 파일이 복원되지 않거나 0 바이트(Byte) 처리되는 경우에는 랜섬웨어 대피소<Backup(AppCheck)>에 백업된 원본 파일을 찾아 직접 복원하시기 바랍니다.




- 유포 방식 : 미확인 파일 정보(MD5) : e83e9cccb333ada83ceb81f93fe9e3b5 

- 대표 진단명 : a variant of Win32/Filecoder.Crysis.H (ESET), Ransom.Troldesh (Malwarebytes) 

- 변경 파일 확장명 : .id-(Random).grand_car@aol.com.xtbl 

- 악성 파일 생성 위치 - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\(Random).exe - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instructions.jpg - C:\Users\%UserName%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Decryption instuctions.txt - C:\Windows\System32\(Random).exe

- 랜섬웨어 결제 안내 파일명 : Decryption instructions.jpg / Decryption instuctions.txt 

- 특징 : 오프라인 암호화(Offline Encryption), CrySis 랜섬웨어 계열, 바탕 화면 배경(C:\Users\%UserName%\Decryption instructions.jpg) 변경



랜섬웨어 통합 보안 솔루션인 앱체크 프로에 대한 도입 문의 및 견적 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/10   »
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

방문자 통계

  • 전체 : 371,409
  • 오늘 : 10
  • 어제 : 82
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.