연말만 되면 “올해도 보안 사고가 많았다”는 말이 반복되는데요. 그중에서도 랜섬웨어는 체감이 유독 큽니다.
단순히 파일 몇 개가 암호화되는 수준이 아니라, 한 번 들어오면 업무 전체가 멈추는 방향으로 진화했기 때문입니다. 예전에는 ‘PC 한 대 감염’이 시작점이었다면, 요즘은 서버 취약점이나 원격 접속 지점이 뚫린 뒤 조직 전체로 번지는 시나리오가 더 흔해졌습니다.
KISA에서도 최근 랜섬웨어 감염이 웹 취약점, OS 취약점, 계정·권한 관리 미흡, 원격 포트 노출 같은 운영 이슈에서 시작되는 사례를 정리해 안내하고 있습니다. 1) 랜섬웨어가 “전사 마비”로 이어지는 흐름 랜섬웨어는 이제 “감염 → 암호화”로 끝나지 않습니다. 대체로 이런 단계로 진행됩니다.
외부에 노출된 지점(취약점/원격접속) 침투 내부에서 권한 상승 및 수평 이동(lateral movement) AD(Active Directory) 등 중앙관리 환경 장악 파일서버/NAS/업무 서버로 확산 최종적으로 전사 암호화 ...
원문 링크 : 랜섬웨어가 무서운 이유: 취약점 하나로 마비까지
