[ 목 차 ]

1. 랜섬웨어의 최근 동향

 1.1 랜섬웨어 동향 및 시사점

 1.2 랜섬웨어의 확산

 1.3 랜섬웨어의 공격 벡터

 1.4 랜섬웨어 공격 사례

2. 랜섬웨어에 대한 이해

 2.1 랜섬웨어의 종류별 특징

 2.2 랜섬웨어의 공격 시나리오

 2.3 랜섬웨어의 기술적 대응과 한계

3. 기업 담당자의 눈으로 바라본 랜섬웨어

 3.1 설문조사 개요 및 요약

 3.2 세부 조사결과

 3.3 설문조사 총평

4. 랜섬웨어 방어 및 대응 전략

 4.1 랜섬웨어의 관리적 대응 방안

 4.2 랜섬웨어의 기술적 대응 방안

 4.3 랜섬웨어의 감염 분석

 4.4 랜섬웨어 대응을 위한 투자 전략

 4.5 랜섬웨어 공격 피해 최소화를 위한 사후 대응 전략

5. 랜섬웨어 전용 솔루션에 대한 고찰

 5.1 랜섬웨어 기본 점검항목

 5.2 랜섬웨어 대응 솔루션들

 1. 랜섬웨어의 최근 동향 1989 년 12 월 Joseph L. Popp 를 통해 작성 배포된 첫 번째 랜섬웨어 공격을 시작으로 2021년 현재 랜섬웨어 공격은 점차 증가하고 있으며 그 피해규모 또한 날로 커지고 있다. 글로벌 랜섬웨어 감염 피해 금액은 2021년 말 23조6천억원에 이를 것으로 예상이 되며, 지금으로부터 10년 후인 2031년에는 약 312조7천억으로 피해금액이 천문학적 규모로 늘어날 것으로 예측된다.  1.1 랜섬웨어 동향 및 시사점 최근 랜섬웨어 동향을 살펴보면 공격자들은 큰 돈을 목적으로 대기업을 목표로 APT 공격 등 다양한 해킹 기술을 이용한 공격을 수행하고 있다. 랜섬웨어 공격의 동향과 특징들을 살펴보고 어떠한 공격들이 우리의 생활을 위협하는지 알아보자. 1.1.1 대규모 랜섬웨어 공격 타깃이 된 대기업들 최근 랜섬웨어 공격자는 사업분야를 가리지 않고 피해 범위와 규모에 더 집중하며, 최근 대기업의 대규모 랜섬웨어 피해가 급증하고 있다. 공격자들은 규모가 큰 기업에 침투하기위해 노력하고 있고 최근 2년 동안 외국계 글로벌 기업인 Garmin, Canon, Campari, Capcom, Foxconn, Colonial Pipeline 및 AXA 와 같은 기업들이 큰 피해를 당했으며 많은 한국계 글로벌 기업들도 랜섬웨어의 타깃이 되었다. 공격자들은 앞으로도 큰 수익을 얻기 위해 대기업들을 지속적으로 표적화 할 가능성이 높다. 랜섬웨어 공격자는 일반 개인들보다 보상 가능성이 높은 기업을 선호한다. 뿐만 아니라, 최신 랜섬웨어 그룹은 암호화 전 주요 데이터를 유출한 후 다크웹 게시 위협을 미끼로 협상력을 확보한다. 피해 기업은 기업 평판 손상부터 주주 관계, 규제 기관의 벌금에 이르기까지 모든 종류의 리스크를 고려해야 하므로, 랜섬웨어 공격자와 불리한 조건에서 협상을 하게 되는 경우가 많다. 1.1.2. 치솟는 협상 금액 공격자가 대기업 공격에 성공했을 때 협상 금액의 수준을 새로운 차원으로 끌어 올리고 있다(표 2 참고). 랜섬웨어의 평균 복호화 협상 비용은 2019년 약 8만 달러에서 2020년 평균 약 15만 달러로 상향됐다. 특히 2020년 대형 글로벌 기업 랜섬웨어 침해시에는 협상금액이 수백만 달러로 올라간 정황이 매체를 통해 보도된 바 있다. 보안 전문가들은 특히 Maze, DoppelPaymer 및 RagnarLocker가 평균 1백만 달러에서 2백만 달러 사이의 협상금액을 요구하는 위험한 랜섬웨어 패밀리라는 사실을 경고하고 있다. 1.1.3 새로운 랜섬웨어의 출현 대기업들은 Windows, Linux 서버 시스템을 서비스 운영 목적으로 사용하므로 최근 랜섬웨어 공격자들은 Windows 뿐만 아니라 Linux 플랫폼을 대상으로 한 랜섬웨어 버전을 출시하고 있다. Defray777, Mespinoza, Babuk, Nephilim 및 Darkside는 이미 Linux 플랫폼 공격 랜섬웨어를 출시했고, Sodinokibi 랜섬웨어는 Unix 랜섬웨어 버전을 2021년 7월 출시했다. Linux 플랫폼 공격은 VMware 및 클라우드 하이퍼바이저를 공격의 목표로 한다. VMware의 vSphere 및 vSAN 제품 라인에서 문제를 진단하는 Skyline Health Diagnostics 기