미국 연방 당국이 랜섬웨어 공격을 방지하기 위해 사용자와 조직이 즉시 방어조치를 취해야 한다고 권고했다.  FBI와 사이버 보안 및 인프라 보안국(CISA)은 Gmail, Outlook 및 기타 이메일 플랫폼 사용자들에게 새로운 사이버 공격 위험이 있다고 경고했다.

FBI의 보도자료에 따르면 이번 해킹 공격은 의료, 교육, 법률, 보험, 기술 및 제조업 분야의 피해자를 대상으로 활동하는 해커 그룹과 연관되어 있다. 연방 당국에은 “지난 2월 기준으로 약 300명이 이번 공격의 피해를 입었다”면서 “이 사이버 공격은 2021년 6월에 처음 확인된 랜섬웨어 변종인 메두사(Medusa) 와 관련이 있다”고 발표했다.

당국은 “이번 공동 사이버 보안 권고는 네트워크 방어자를 위한 랜섬웨어 변종 및 위협 행위자에 대한 정보를 공유하는 #StopRansomware 캠페인의 일환”이라며 ” 메두사 해커 조직은 다른 해커들을 모집하고, 이들에게 100달러에서 100만 달러까지 지급하며 피싱(phishing)과 같은 기법을 사용해 공격을 감행하고 있다”고 밝혔다.

랜섬웨어 공격의 확산

FBI에 따르면 메두사 변종 랜섬웨어는 2021년부터 현재까지 지속적으로 사용되고 있다. 원래 메두사는 하나의 팀이 모든 작업을 처리하는 폐쇄적인 그룹으로 시작했지만, 현재는 외부 해커를 고용해 공격을 수행하고 있으며 핵심적인 협박 협상은 여전히 원래 그룹이 담당하고 있다.

이들은 이중 협박(double extortion) 전술을 사용한다. 즉 데이터를 암호화하여 사용할 수 없게 만든 후 몸값을 지불하지 않으면 데이터를 유출하겠다고 협박하는 방식이다.

를 취할 것을 권장한다.

• 중요한 데이터의 여러 사본을 별도의 위치에 안전하게 저장 (외장 하드 드라이브 및 클라우드 서비스 활용)
• 긴 비밀번호 사용 및 정기적인 변경
• IP 기반 이중 인증(2FA) 설정 (특히 중요한 시스템에 접근하는 계정의 경우 필수)
• 네트워크 모니터링 도구를 사용하여 이상 활동 탐지 및 조사
• 운영 체제, 소프트웨어 및 펌웨어 최신 상태 유지
• 원격 접속 시 VPN 또는 점프 호스트(Jump Host) 사용 필수화
• 네트워크 트래픽 필터링을 통해 신뢰할 수 없는 출처 차단
• 사용하지 않는 포트 비활성화
• 백업 데이터 암호화 및 변경 불가능하도록 설정

FBI와 CISA는 이러한 예방 조치가 랜섬웨어 및 기타 사이버 위협으로부터 보호하는 데 중요한 역할을 할 것이라고 강조했다.

안미향 기자 [email protected]