랜섬웨어는 디지털 세계의 납치범이라고 할 수 있습니다. 납치범이 몸값을 요구하듯, 랜섬웨어 공격자는 기업의 데이터를 암호화하거나 탈취한 뒤 복구를 대가로 금전을 요구합니다. 최근 한국의 반도체용 인쇄회로 기판 제조업체 심텍이 국제 랜섬웨어 조직 '언더그라운드'의 공격을 받은 사례가 그 대표적입니다.
심텍 랜섬웨어 공격 사례
'언더그라운드'는 다크웹과 텔레그램에서 심텍 내부 자료를 탈취했다고 주장하며, 자료 목록과 증거 사진을 공개했습니다. 이들이 빼낸 정보에는 심텍 창립자의 여권 사진, 주민등록번호, 세금 관련 서류 등이 포함돼 있었고, 이를 유출하겠다는 협박까지 이어졌습니다.
다행히 심텍은 다중 보안 시스템 덕분에 빠르게 복구에 성공했고, 금전적 요구를 거절했습니다. 그러나 이런 사례는 모든 기업이 랜섬웨어 공격에 대비해야 하는 이유를 다시 한번 상기시켜 줍니다.
랜섬웨어를 막는 방법
랜섬웨어의 위협은 대기업뿐 아니라 중소기업에도 예외 없이 닥칩니다. 이에 대비하기 위해 아래와 같은 조치가 필요합니다.
- 정기적인 보안 점검: 내부 시스템과 서버의 취약점을 주기적으로 확인합니다.
- 데이터 백업 강화: 데이터를 정기적으로 백업하여 암호화 피해를 최소화합니다.
- 직원 보안 교육: 랜섬웨어는 종종 이메일 링크나 첨부파일을 통해 침투하므로, 안전한 링크와 의심스러운 링크를 구분할 수 있는 교육이 필수입니다.
- 정부 지원 활용: 한국인터넷진흥원(KISA)의 보안 점검 프로그램 등을 적극적으로 이용합니다.
블랙쏘세지와 랜섬웨어 방지
랜섬웨어의 주요 침투 경로 중 하나는 악성 링크입니다. 이러한 위협을 막기 위해 원격 브라우저 격리 기술을 기반으로 한 블랙 소시지가 개발되었습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| 여객기 참사를 빌미로 한 피싱과 스미싱, 주의하세요 (4) | 2025.01.02 |
|---|---|
| 북한 해킹 조직, 암호화폐 산업에서 역대 최대 탈취 (2) | 2024.12.27 |
| 스티비 서버 해킹: 뉴스레터가 부른 악몽 (0) | 2024.12.23 |
| 알스퀘어 발 이메일 피싱, 무엇을 배워야 할까요? (0) | 2024.12.19 |
| 계엄, 큰 사건 뒤에 숨은 보안 위협 (0) | 2024.12.17 |
