사이버 범죄가 극성을 부리는 세상에서 랜섬웨어 공격은 꽤 오랫동안 신문의 헤드라인을 장식해 왔습니다. 이러한 악성 소프트웨어의 위협은 피해자의 데이터를 암호화하고, 복호화를 빌미로 대가를 요구합니다. 랜섬웨어 공격은 전혀 새로운 것이 아니지만, ‘스케어웨어(Scareware)’ 랜섬웨어로 알려진 사악한 변종이 최근 몇 년 동안 공포와 혼란을 야기하고 있습니다. 스케어웨어 랜섬웨어 공격에 대해 자세히 살펴보고 이러한 공격의 원인과 이로부터 조직을 보호하기 위해 배포할 수 있는 전략을 알아봅니다.
스케어웨어 랜섬웨어 공격이란?
‘가짜’ 또는 ‘악성’ 랜섬웨어라고도 하는 스케어웨어 랜섬웨어 공격은 랜섬웨어가 교활하게 진화한 버전입니다. 다른 랜섬웨어 공격과는 달리, 스케어웨어 공격은 파일을 전혀 암호화하지 않을 수도 있습니다. 대신, 피해자를 속여 겁을 준 후 대가를 지불하도록 심리를 조종합니다. 일반적으로 다음과 같은 방식으로 전개됩니다.
- 감염:스케어웨어는 피싱 이메일, 악성 다운로드 또는 손상된 웹 사이트를 통해 시스템에 침입할 수 있습니다. 일단 침입을 하면, 즉시 자신을 드러내지 않고 백그라운드에 조용히 숨어 지냅니다. 이러한 ‘체류 시간’은 몇 시간, 며칠 또는 몇 주 동안이 될 수 있습니다.
- 가짜 경보:미리 설정된 시간에 스케어웨어는 행동을 취해, 팝업 메시지나 알림으로 피해자를 폭격합니다. 이러한 메시지는 사용자의 컴퓨터가 치명적인 바이러스나 맬웨어에 감염되었다고 주장합니다.
- 위협 및 불안 유발:두려움을 증가시키기 위해, 스케어웨어 메시지는 파일을 삭제하거나 민감한 데이터를 노출시키거나 심지어 수사에 사법기관을 관여시키겠다고 위협합니다.
- 대가 요구:해결 방법이나 끔찍한 결과를 피하려면 보통은 암호화폐로 대가를 지불하라고 요구합니다.
- 대가 지불 압력:스케어웨어 공격자는 카운트다운 타이머나 위협 증폭 같은 공격적인 전술을 사용해 피해자가 급하게 대가를 지불하도록 압력을 가합니다.
“Lighting the Way to Readiness and Mitigation” 보고서를 다운로드하여 IT 사이버 보안 전문가들이 이러한 위협으로부터 조직을 보호하기 위해 어떤 전략을 구현하고 있는지 알아보세요.
스케어웨어의 심리전
스케어웨어 공격은 컴퓨터 화면에서 재생되는 공포 영화와 같습니다. 공격자는 공포, 긴급성, 불확실성을 이용해 피해자가 대가를 지불하도록 유도합니다. 다음은 스케어웨어가 사용하는 몇 가지 심리적 전술입니다.
- 손실에 대한 두려움:스케어웨어는 귀중한 데이터를 잃거나 법적 조치에 직면하는 것에 대한 두려움을 노립니다.
- 긴급성: 카운트다운 타이머와 파국이 임박했다는 메시지로 긴박감을 조성하여 피해자가 충동적으로 행동하게 만듭니다.
스케어웨어 랜섬웨어 공격에 대한 방어
스케어웨어 공격에 대한 최선의 방어는 경계, 사이버 보안 조치, 지식입니다.
- 지속적으로 최신 정보 확보하기: 디지털 분야의 최신 사기 유형과 위협에 주의를 기울입니다. 지식은 첫 번째 방어선입니다.
- 시스템 보안 유지하기: 운영 체제와 소프트웨어 앱이 최신 보안 패치가 적용되어 최신 상태로 유지되도록 합니다.
- 데이터 백업하기:중요한 파일을 외부 장치나 보안 클라우드 스토리지 서비스에 정기적으로 백업합니다. 퓨어스토리지는 Cohesity, Commvault, Veeam, Veritas, Rubrik 등 선도적인 데이터 보호 기업들과 협력합니다.
- 클릭하기 전에 충분히 생각하기: 의심스러운 링크를 클릭하거나 알 수 없는 소스, 특히 출처가 불분명한 이메일의 첨부 파일을 다운로드하면 안 됩니다.
스케어웨어 랜섬웨어 공격은 끊임없이 진화하는 사이버 범죄의 특성을 잘 보여줍니다. 악의적인 행위자들은 가장 깊숙이 자리잡은 우리의 두려움과 취약성을 이용하는 전술을 연마했습니다. 그러나 최신 정보를 숙지하고, 강력한 사이버 보안 관행을 실행하며, 디지털 위협에 직면했을 때도 냉철하게 생각하면 이러한 사악한 디지털 악몽에 대한 방어책을 강화할 수 있습니다. 스케어웨어를 제거하는 가장 좋은 방법은 대가 지불을 거부하고 당국에 사건 보고를 하는 것입니다. 사이버 범죄와의 전쟁에서 지식과 복원력은 가장 큰 동맹입니다.