테크레시피

랜섬웨어 공격, 주말에 실행하는 이유는?

최근 랜섬웨어에 의한 사이버 공격이 활발해지고 있으며 수많은 기업과 공공기관이 피해를 보고 있다. 이런 가운데 사이버 범죄 그룹이 랜섬웨어 공격을 주말에 하는 경향이 있다고 한다.

바이든 정권이 비상 사태 선언을 하면서 화제가 된 미국 최대 석유 파이프라인 콜로니얼파이프라인(Colonial Pipeline)에 랜섬웨어 공격은 2021년 5월 7일 실행됐다. 또 세계 최대 식육업체인 JBS는 메모리얼데이를 앞둔 2021년 5월 30일 랜섬웨어 공격에 의한 피해를 받고 있다. 그 밖에도 IT 관리자 서비스 카세야(Kaseya)가 2021년 7월 2일 랜섬웨어 공격을 받았을 때 미국에선 휴가 전 근무 시간을 짧게 하는 사람이 많았기 때문에 대응이 지연되는 시기를 노린 것으로 보인다고 보도되는 등 랜섬웨어 공격이 주말에 발생하는 경향이 있다고 지적되어 왔다.

보안 기업 전문가에 따르면 랜섬웨어 공격 피해 신고 서비스인 ID랜섬웨어(ID Ransomware)에 대한 피해 보고는 월요일 급증하는 경향이 있다고 한다. 보통 공격자는 공격 대상에 속한 직원이 그 자리에 없는 시간을 노린다며 이렇게 해 공격이 도중에 발견되어 중단될 가능서잉 낮아진다고 밝혔다.

또 다른 전문가는 주말에는 출근하는 직원이 있을수록 보안에 대한 주의력이 저하될 수 있다고 생각할 수 있지만 주말에 중요한 사건이 발생했을 경우 직원 부족으로 빠른 대응이 어려울 수도 있다고 밝혔다. 공격자가 공격 대상 기업 방위 체제가 허술하게 되는 주말을 노리고 있다고 지적했다.

미국 일반 기업의 경우 주말을 노려지는 경향이 있지만 아시아에선 구정 기간이 많은 표적이 학교에선 상대적으로 대응이 늦어지는 방학 기간이 많은 표적이 되는 등 공격 대상 지역과 특성에 따라 공격 최적 시기를 노리는 경향이 있다는 것이다. 또 랜섬웨어 공격은 공격 실행 며칠 전부터 시스템에 침입하기 때문에 랜섬웨어 공격이 발생될 수 있는 시기만 대책을 강화하는 대책은 무의미하다고 지적하고 있다.

또 미국국토안보부 사이버 보안 인프라 보안 기관 CISA는 무료로 사용할 수 있는 랜섬웨어 공격 대책 평가 도구를 공개하고 랜섬웨어 공격 피해를 막기 위한 네트워크 설정과 데이터 백업 중요성을 강조하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독