국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
랜섬웨어 공격의 현황 및 대응 방안 원문보기 1
- 국가 미국
- 생성기관 하버드벨퍼연구소
- 주제분류 핵심R&D분야
- 원문발표일 2022-05-16
- 등록일 2022-06-17
- 권호 216
○ 하버드대학교 벨퍼연구소(Belfer Center for Science and International Affairs)는 랜섬웨어 공격의 현황을 살펴보고 가능한 해결책을 제시하는 보고서*를 발표함
* New Risks in Ransomware: Supply Chain Attacks and Cryptocurrency
○ 1989년 처음 등장한 랜섬웨어는 점점 해킹 그룹이 조직화되고 국가의 지원을 받으면서 새로운 메커니즘을 활용하는 등 고도화되고 있음
- 2020년 랜섬웨어 공격은 전년보다 150% 증가하였으며 복잡성과 서비스로써의 랜섬웨어(Raas) 또한 증가하고 있음
- 과거 주로 가용성에 집중되던 랜섬웨어의 대상은 기밀성과 가용성이 타격받는 형태로 변화하고 있으며 랜섬웨어 공격의 범위가 데이터 접근성 뿐만 아니라 데이터의 공개, 웹사이트의 폐쇄, 고객 데이터의 왜곡 등으로 확대되고 있음
- 소프트웨어 업데이트와 오픈소스 소프트웨어, 공급 사슬을 공격하는 사례가 늘고 있어 위험성이 증가하고 있음
○ 본 보고서는 복잡한 소프트웨어의 취약성에 대한 잠재적인 해결책으로 외부 코드 요소를 활용하거나 최종 결제 과정에 초점을 맞출 것을 제안함
- 소프트웨어 부품표(Software Bill of Materials, SBOM)와 취약성 공개 데이터베이스 등 외부 코드 요소를 활용하는 방안이 유용할 수 있음
- 해커로의 자금 유입을 막기 위해 암호화폐를 금지시키고, 돈세탁금지 규제로 암호화폐 거래를 규제하며, 랜섬웨어 결제를 추적하고 압수하는 방안을 논의할 수 있음
* New Risks in Ransomware: Supply Chain Attacks and Cryptocurrency
○ 1989년 처음 등장한 랜섬웨어는 점점 해킹 그룹이 조직화되고 국가의 지원을 받으면서 새로운 메커니즘을 활용하는 등 고도화되고 있음
- 2020년 랜섬웨어 공격은 전년보다 150% 증가하였으며 복잡성과 서비스로써의 랜섬웨어(Raas) 또한 증가하고 있음
- 과거 주로 가용성에 집중되던 랜섬웨어의 대상은 기밀성과 가용성이 타격받는 형태로 변화하고 있으며 랜섬웨어 공격의 범위가 데이터 접근성 뿐만 아니라 데이터의 공개, 웹사이트의 폐쇄, 고객 데이터의 왜곡 등으로 확대되고 있음
- 소프트웨어 업데이트와 오픈소스 소프트웨어, 공급 사슬을 공격하는 사례가 늘고 있어 위험성이 증가하고 있음
○ 본 보고서는 복잡한 소프트웨어의 취약성에 대한 잠재적인 해결책으로 외부 코드 요소를 활용하거나 최종 결제 과정에 초점을 맞출 것을 제안함
- 소프트웨어 부품표(Software Bill of Materials, SBOM)와 취약성 공개 데이터베이스 등 외부 코드 요소를 활용하는 방안이 유용할 수 있음
- 해커로의 자금 유입을 막기 위해 암호화폐를 금지시키고, 돈세탁금지 규제로 암호화폐 거래를 규제하며, 랜섬웨어 결제를 추적하고 압수하는 방안을 논의할 수 있음
