미국 FBI가 전 세계적으로 사용되는 랜섬웨어 제작 및 개발에 관여해 많은 피해를 낸 사이버 범죄 단체 락비트(LockBit) 소탕 작전을 벌여 랜섬웨어에 의한 암호화를 해제할 수 있는 복호화 키를 7,000개 이상 확보했다고 합니다.
FBI 측은 사이버 보안에 관한 보스턴 회의 기조 연설에서 락비트 소탕 작전 성과로 7,000개 이상 복호화 키를 확보했다고 발표하였습니다. 락비트는 2019년부터 활동이 확인된 사이버 범죄 단체로 랜섬웨어를 제작 및 개발해 배포하는 활동을 해왔다고 합니다.
[참조 기사]
아래는 FBI 사이버 부국장이 발표한 내용의 핵심입니다.
랜섬웨어 예방: FBI 부국장의 브리핑 요약
1. FBI의 역할 및 전략
- 사이버 범죄 조사 및 처벌
- 피해자 복구 및 작전 지원
- 국내 및 국제 파트너와 협력
- FISA 권한 활용
2. 랜섬웨어 공격의 위협
- 정교한 악성 코드 개발
- 서비스형 랜섬웨어(RaaS) 모델 활용
- 기업 피해 및 데이터 유출 위험 증가
3. 주요 공격 대상
- 높은 가동 중지 비용 발생 가능성이 있는 기업
- 브랜드 손상에 취약한 기업
- 대량의 가치 있는 데이터 보유 기업
4. 공격 유형 및 피해
- 데이터 도난 및 암호화 (이중 갈취)
- 데이터 도난 및 피해자 괴롭힘 (삼중 갈취)
- 피해 복구 비용 지불
- 브랜드 이미지 손상
- 운영 방해
5. FBI의 주요 활동 사례
- Endgame 작전: 악성 코드 공급자 네트워크 해체
- Warzone RAT 작전: 원격 액세스 트로이 목마 제거
- LockBit 작전: 대규모 랜섬웨어 운영 방해
- 911 S5 작전: 세계 최대 봇넷 및 프록시 서비스 중단
6. 기업의 방어 전략
- 기본적인 사이버 보안 관행 강화 (MFA, 비밀번호 관리, 로깅 등)
- 비즈니스 연속성, 위기 관리, 재해 복구 계획 수립
- 랜섬웨어 공격 시 유료/무료 결정 및 정보 공유 계획 마련
- 침입 이전에 필요한 관계 구축 및 협의
- 제3자 사고 대응 담당자, 보험 제공자, 협상자 확보
- 지적 재산 및 개인 식별 정보 유출 방지
- 민감 정보 유출 감지 및 제거 시스템 구축
- 침투 테스트 및 위협 사냥 실시
- 중요 인프라 보호 강화
7. 결론
- 랜섬웨어 공격은 지속적인 위협이며, 기업은 적극적인 방어 전략을 수립해야 함
- FBI는 기업의 사이버 보안 강화를 지원하기 위해 노력하고 있음
[네이버 블로그 원글 링크]
한편 미국 국무부는 락비트 지도자 체포나 유죄 판결로 이어지는 정보에 대해 1,000만 달러, 랜섬웨어 관련자 체포로 이어지는 정보에 500만 달러 포상금을 내걸고 제보를 요청하고 있다고 합니다. 혹시 랜섬웨어에 감염 되었다면 한국랜섬웨어방어센터에 즉각 연락주세요. 저희는 정밀한 디지털 포렌식을 통해 공격자의 위치와 침투 경로를 분석해 드립니다.
[한국랜섬웨어방어센터]
* 한국랜섬웨어방어센터(KRDC)는 랜섬웨어 감염 대응 및 디지털 포렌식 서비스, 데이터 복구, 디스크 복구, ERP 복구, 랜섬웨어 예방을 위한 소프트웨어 공급과 컨설팅 서비스를 제공하고 있습니다. 랜섬웨어 감염 시 즉시 연락주십시오.
또한 랜섬웨어 감염 예방을 위한 네트워크 점검 및 보안 조치 서비스도 제공하고 있습니다. 아래 전화번호로 연락주시면 현장을 방문하여 즉각적인 서비스를 제공해 드립니다.
* 직통 상담 번호: 010-2924-8211
태그: #랜섬웨어, #랜섬웨어공격, #랜섬웨어복구, #보안, #정보보안, #중소제조, #ERP, #KRDC
'랜섬웨어 정보' 카테고리의 다른 글
| 국내 중견 제조업을 대상으로 한 랜섬웨어 공격 급증 (0) | 2024.06.26 |
|---|---|
| 전 세계적인 랜섬웨어 공격 급증 현상 (0) | 2024.06.20 |
| 랜섬웨어 감염 시 해커와 협상하면 안되는 이유 (0) | 2024.06.08 |
| 비트락커(BitLocker) 랜섬웨어 감염 시 초기 대응 메뉴얼 (73) | 2024.06.07 |
| 골프존 랜섬웨어 감염 사태로 역대급 과징금 부과 (0) | 2024.06.04 |
