(0)
 
    
    
자동로그인




소프트정보서비스 블로그 가기
  ★고객지원 시스템 구축-원격제어 솔루션도입_(주)소프트정보서비스★

 
작성일 : 18-12-28 09:40
랜섬웨어 피해사례-중소기업 공장 멈추고 DB탈취 등
 글쓴이 : 관리자
조회 : 356   추천 : 0  


1.
반도체 소재전문 A기업은 최근 갠드크랩(GandCrab) 랜섬웨어 감염으로 서버 40, PC 100여대가

암호화 되어 공장이 10시간가량 멈췄다..
시스템 장애를 고려해 2차 백업 파일을 뒀지만 이마저도 모두 랜섬웨어에 감염돼 쓸 수 없었다
.
결국 사고 두 시간 만에 관계사에 연락 후 사고 처리했다
.  
A
기업은 사고 후 10억원가량을 투자해 담당인력을 채용하는 등 대책마련에 나섰다.


2.
국내 대표 난방기기 업체 B사도 최근 랜섬웨어에 당했다.

전국 보일러에서 수집되는 정보를 모아두는 데이터베이스(DB)가 감염됐다. 
전산장애 등 직접적 서비스 장애는 발생하지 않았지만 전국 보일러에서 수집되는 데이터를

활용할 수 없게 돼  고심에 빠졌다.

3. 20일 보안업계에 따르면 최근 중견기업을 표적한 랜섬웨어 공격이 연이어 발생했다.

디지털 저작권관리(DRM), 안티바이러스(백신) 등 기본 보안 대책을 갖추고 있는 중견기업도
해커가 목표를 두고 무차별 공격하는 탓에 속수무책으로 당했다.

보안 백업과 직원 보안교육 등이 강화돼야 한다는 지적이다.

4. A기업은 스피어피싱을 통한 갠드크랩 랜섬웨어에 당했다.

올해 초 등장하기 시작한 갠드크랩 랜섬웨어는 현재 5.0.9 버전까지 나왔을 정도로 고도화했고
확산 속도가 빠르다.

안티바이러스 업체가 복호화 도구를 내놓으면 2주 내 감염 방식 등을 바꾼 새로운 버전을
내놓는다.

사실상 복호와가 어려워 데이터를 되찾기 위해 해커에 돈을 지불하는 방법밖에 없다.

 

5. B기업은 지난해 국내를 흔들었던 '인터넷 나야나' 사건과 유사한 공격을 받았다.

공격자는 사전에 탈취한 계정정보를 활용해 B기업 DB서버를 탈취했고 추가 악성코드를 내려
받는 방식으로 랜섬웨어에 감염시켰다.

 

한국랜섬웨어침해대응센터에 따르면 2015년 랜섬웨어 피해접수는 2678건이었으나 2016 3255, 지난해 4475건으로늘었다.

올해는 4283(추정)으로 지난해보다 소폭 감소될 것으로 보이지만 위협은 여전하다.

업계 관계자는최근 갠드크랩 랜섬웨어 등 공격방식은 지능, 표적화됐을뿐 아니라 악성코드
배포자와 개발자가 나눠 조직적으로 움직인다면서무차별 데이터 암호화, 서버 DB표적 공격
병행으로 치밀해졌으며 윈도PC뿐 아니라 방어 취약 리눅스 서버 공격으로 공격범위가 확대됐다고 말했다.

 

랜섬웨어 피해확산과 달리 대비책은 허술하다.

체계적인 보안대책이 없어 이메일, 웹사이트 등 어떤 경로로 PC, 서버가 감염됐는지 조차 파악 못했다.

게다가 백업시스템은 망분리된 형태 '보안백업'이 아닌 일반 저장장치에 파일을 별도로 내려 받는 수준이다.

일반 재해복구용은 악성코드 공격 대비가 어렵다.

이형태 한국 랜섬웨어 침해대응 센터장은최근 한국계 해커 등이 랜섬웨어 유포에 가담해
보안취약 중견기업을 목표로 삼고 무차별 공격을 감행하는 것이 포착됐다면서무차별·표적
랜섬웨어 공격에 대비하기 위해 철저한 백업체계를 갖추고 의심되는 메일 등은 열어보지 않는
것이 중요하다고 조언했다.


 
 

Total 228
번호 제   목 글쓴이 날짜 조회 추천
공지 [출시]Kaspersky Endpoint Security V11 출시-2019년 관리자 01-03 2003 0
공지 [성과]AV-Comparatives 테스트의 악성 코드 제거 … 관리자 12-12 2083 0
공지 [필독]2019년 암호 화폐 위협 예측 관리자 12-12 2110 0
공지 아이웹 랜섬웨어 공격마비-제2의 인터넷나야… 관리자 10-02 2927 0
공지 Kaspersky Threat Intelligence Portal 소개 관리자 06-28 3791 0
공지 [성과]국제 CC 인증 취득으로 성능과 무결성을… 관리자 05-16 3972 0
공지 [성과]카스퍼스키랩, AV-TEST 3관왕 달성 관리자 03-29 4135 0
공지 [성과]AV-TEST GmbH로부터 동급 최우수상 -2017년… 관리자 03-22 4557 0
공지 [성과]카스퍼스키 5년 연속 최고의 품질을 입… 관리자 02-23 4299 0
공지 [성과]2017년 카스퍼스키랩 매출 6억9천8백만 … 관리자 02-01 4123 0
공지 [관심]리눅스 서버 보안 솔루션-실제도입 증… 관리자 02-02 4278 0
공지 [성과]유럽 백신 1위-이코노미 조선 기사, "글… 관리자 08-11 4783 0
공지 [성과]새로운 보안위협 정보 교환 협약으로 … 관리자 10-19 4332 0
공지 [필독]전세계 리눅스커널 취약점 현황 추이 관리자 08-01 5310 0
공지 [성과]★★랜섬웨어와의 전쟁: IT 보안 회사와… 관리자 07-28 7898 0
공지 [성과]SC Magazine Awards Europe 2016에서 최고 등급 … 관리자 07-01 8849 0
공지 [성과]러시아 최대 사이버 범죄 조직 검거를 … 관리자 06-30 7347 0
공지 [성과]2015년에 랜섬웨어 공격-카스퍼스키 고… 관리자 05-30 7253 0
공지 랜섬웨어에 대응하는 Kaspersky Security for Windows … 관리자 04-07 7895 0
공지 랜섬웨어 기업에 치명타,그 심각성을 인식하… 관리자 12-09 7756 0
공지 [성과]카스퍼스키랩, 인터폴 및 유로폴과 협… 관리자 09-07 7535 0
228 새소식 리스트 '어둠 속에서 APT 공격 흔… 관리자 07-12 60 0
227 구글 캘린더를 악용하는 스마트폰 신종 피싱 관리자 07-12 63 0
226 카스퍼스키의 CEO 유진 카스퍼스키가 제시하… 관리자 07-12 58 0
225 ‘플래티넘’ 사이버 스파이 조직-새로운 기… 관리자 06-19 79 0
224 러시아어를 사용하는 제브로시(Zebrocy) APT 그… 관리자 06-19 104 0
223 허위 항공권 및 숙소 제안으로 여행자들을 현… 관리자 06-19 72 0
222 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가 관리자 05-31 104 0
221 구직자를 울리는 교묘한 금전갈취 스팸 사기 관리자 05-17 128 0
220 연결된 블루투스 기기를 인식하는 악성 코드… 관리자 05-17 113 0
219 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범… 관리자 05-08 131 0
218 왕좌의 게임 시즌8의 시작과 함께 증가하는 … 관리자 05-08 143 0
217 APT 공격 EDR로 대응하기 Webinar 다시 보기 관리자 05-02 125 0
216 2018년 뱅킹 트로이목마 공격 대상자 수가 전… 관리자 04-29 125 0
215 북한의 바이러스 백신, SiliVaccine[출처] 북한의… 관리자 04-29 177 0
214 악명 높은 러시아어 기반의 두 해킹 조직이 … 관리자 04-29 134 0
 1  2  3  4  5  6  7  8  9  10    
회사소개 l 개인정보 취급방침 l 이용약관 l 오시는길