Think Fast: Petya의 변종 Nyetya 출현
 새로운 랜섬웨어 변종 급증

얼마전에 떠들썩했던 WannaCry를 다루는 뉴스는 사라졌습니다. 하지만 새로운 악성 프로그램 변종인 랜섬웨어가 출현하였는데 이것을 Nyetya라고 부르며 현재 전 세계 네트워크를 파괴하고 있습니다.

이것은 무엇을 의미하는 걸까요? 공격자들은 쉬지 않고 오히려 공격 방법을 혁신하고 있습니다. 진화하는 것이죠. 물론 우리도 진화해야만 합니다.

Nyetya는 끔찍한 랜섬웨어인데 그 이유는 컴퓨터의 마스터 부트 레코드(하드 드라이브의 목차와 같음)를 암호화하기 때문입니다. 아주 고약하죠. 일단 시스템에 들어가면 세 가지 방법을 사용하여 네트워크에서 자동으로 확산되며, 그 중 하나가 Eternal Blue 취약점으로 알려져 있는데 WannaCry도 이것을 사용했습니다. 역시 치명적인 파괴력을 가지고 있습니다.

심지어 일부 감염의 경우 처음에 네트워크를 감염시킬 때 의심 받지 않고 쉽게 침투할 목적으로 세무 회계 소프트웨어 패키지를 사용했습니다.

Nyetya에 관한 심층 분석 내용을 보려면 Cisco Security의 위협 인텔리전스 팀인 Talos 블로그를 참조하십시오. 여기서는 랜섬웨어의 동작 방식과 그에 대비하여 안전을 유지하는 보안 보호 조치에 대해서 설명합니다.

우리는 랜섬웨어 공격자들이 과거 몇 년 동안 모든 방식으로 피해를 줄 목적으로 진화하는 것을 목격해왔습니다. 피싱 이메일? 네트워크 취약점? 멀버타이징? 모두가 해당됩니다.

시스코는 계속해서 다계층 방어 방식을 강조해왔으며, 이는 랜섬웨어 동작 방식을 감안할 때 언제나 중요한 내용입니다. 물론 세계적 수준의 시나리오로 대응하려면 훌륭한 기술을 뒷받침할 올바른 팀과 리소스가 필요합니다.

이러한 생각을 바탕으로 Ransomware Defense 솔루션을 만들었는데, 이는 랜섬웨어를 가장 효율적으로 저지하기 위해 DNS 보안에서부터 엔드포인트 보안, 이메일, 네트워크 보안에 이르기까지 다계층 보호를 위해 시스코가 검증한 일련의 제품 집합입니다.

의무적 지침 메시지: 보안 위험을 줄이기 위해 우선적으로 시스템에 패치를 적용하십시오. 아울러 주요 데이터 백업을 모든 보안 프로그램의 핵심 부분으로 정하십시오.

더 자세한 내용이 알고 싶으시면 지난 2월에 진행했던 랜섬웨어와 멀티레이어 기반 지능형 이메일 위협 차단에 대한 웨비나를 들어보세요!