영상 자막
사이버위협에 대비하는 NCSC의 노력 - 최근 랜섬웨어 트랜드 -
[나레]코로나 팬데믹 이후 비대면 시대에 들어서면서, 랜섬웨어가 기승을 부리고 있습니다.
[화면] 위드 코로나 언제부터?
랜섬웨어, 올해도 말썽
비대면 이후 랜섬웨어 문제
[나레]랜섬웨어는 몸값을 의미하는Ransom과 악성 코드를 뜻하는Malware의 합성어로
[화면]Ransom, Malware, Ransomware
[나레]주로 정보절취에 초점이 맞춰있던 악성코드와는 다른 방식으로 피해를 입히는데요
[자막]정보절취에 초점이 맞춰있던 악성코드와는 다른 방식으로 피해
[나레]이메일과 RDP뿐 아니라 다양한 취약점을 이용 하여 침투하며
[자막]이메일과 RDP뿐 아니라 다양한 취약점을 이용
[나레]피해자의 데이터를 인질로 잡고 금전을 요구하는 양상을 보입니다.
[자막]
피해자의 데이터를
인질로 잡고
금전 요구
[화면]
트랜드 1
E메일을 통한 공격 방법
[나레]첫번째 방식으로는, 공공기관과 기업에서는 업무용으로 이메일을 자주 사용하는데,
[자막]공공기관과 기업에서는 업무용으로 자주 사용하는 이메일
[나레]공격 대상의 메일함을 분석을 통해 정상적인 이메일 내용으로 위장하여 공격합니다.
[자막]정상적인 이메일 내용으로 위장 공격
[화면]
트랜드 2
취약점 이용
[나레]또, 보안취약점을 이용하여
[자막]업데이트 하시겠습니까? 예 아니요
[화면] 아니요를 클릭하는 모습
[나레]소프트웨어 개발업체나 보안업체의 서버를 해킹하여 업데이트 시에 악성코드를 유포하기도 합니다.
[자막]개발 및 보안업체의 서버를 해킹하여 업데이트 시, 악성코드 유포
[화면]
트랜드3
RDP를
이용한 방법
[나레]마지막으로, RDP는 원격으로 PC에 접속할 수 있는 유용한 기능인데요,
[자막]RDP(Remote Desktop Protocol) 원격으로 PC에 접속할 수 있는 유용한 기능
[나레]코로나 팬데믹으로 증가한 재택근무로 인해 그 사용량이 대폭 늘어났습니다.
[자막]증가한 재택근무로 인해 사용량 대폭 증가
[나레]일부 공공기관과 기업들의 허술한 RDP 보안정책을 노린 해커에 의해
[자막]일부 공공기관과 기업들의 허술한 RDP 보안정책을 노린 해커
[나레]랜섬웨어를 유포하고 정보를 탈취하는 기능으로 악용하고 있습니다.
[자막]랜섬웨어를 유포하고 정보를 탈취하는 기능으로 악용
[나레]과거에는 해킹조직들이 사이버 보안대책 마련이 어려운 중소기업을 상대로 주로 공격을 수행했다면,
[나레]최근에는 핵심 기술을 인질로 삼아 큰 보상을 요구하기 위해 국가주요산업과 대기업을 대상으로도 공격범위를 확장하고 있습니다.
[자막]국가주요산업과 대기업을 대상으로도 공격범위 확장
[나레]그렇다고 개인을 대상으로 한 공격이 줄어든 것도 아닙니다. 소중한 데이터와 일상을 담보로 이득을 취하려는 해커에게 누구나 표적이 될 수 있습니다.
[자막]이득을 취하려는 해커에게 누구나 표적이 될 수 있습니다.
[나레]최근 랜섬웨어는 더 치명적이고 지능화되고 있습니다.
[자막]최근 랜섬웨어는 더 치명적이고 지능화
[나레]다크웹 등의 사이버공간에서 랜섬웨어 개발자, 중계자, 판매자, 사용자 등으로 분업화되는 서비스형 랜섬웨어 형태는 전세계적인 골칫덩이가 되고 있습니다.
[자막]
개발자, 중계자, 판매자, 사용자
분업화되는 서비스형 랜섬웨어 형태
[나레]서비스형 랜섬웨어의 가장 큰 특징은, 프로그래밍 지식이 없어도 누구나공격자가 될 수 있을 만큼 진입 장벽이 낮다는점입니다.
[자막]누구나 공격자가 될 수 있을 만큼 진입 장벽이 낮다
[나레]게다가 랜섬웨어 제작자들의 경쟁으로 인해 가격은 점점 저렴해지고,
[화면]
-오늘의 랜섬웨어-
13,678,960
[화면]숫자가 줄어들어 "13,659,480"으로 바뀌는 모습
[나레]구매자 맞춤형 서비스와 꾸준한 업데이트를 통해 더욱 치명적으로 진화하고 있습니다.
[나레]코로나 팬데믹 이후 일상 속의 온라인 의존도가 높아져 가는데요,
[자막]비대면 시대의 본격적인 도래로 지속적인 랜섬웨어 피해 발생
[나레]그에 따라 사이버 공격 방식도 다양화되고 더욱 치밀해질 것입니다.
[자막]
일상
[Digital 30%] [Analog 70%]
[나레]우리 모두 사이버 보안에 관심을 갖고, 피해를 예방하기 위한 의식을 가져야 합니다.
[자막]사이버 보안에 관심을 가지고 피해 예방 의식 필요