토토사이트칼럼
이스트시큐리티 토토사이트 전문가의 전문 토토사이트 칼럼입니다.
이스트시큐리티 7월 정보보호의 달, 토토사이트 점검’ 설문조사 결과 발표!
안녕하세요?이스트시큐리티입니다.
7월 정보보호의 달을 맞이하여 이스트시큐리티에서는 토토사이트 점검’ 설문조사를 실시했습니다. 이번 설문조사는 6월 28일부터 7월 11일까지 14일간 진행되었으며, 총 6천 명이 넘는 많은 분께서 설문에 응답해주셨습니다.
최근 랜섬웨어 발생 건수가 점차 증가세를 나타내고 있으며, Kaseya VSA 공급망 공격, 미국의 송유관 시설 'Colonial Pipleline' 공격, 식가공 업체 ‘JBS Food’ 등 전 세계 경제 상황을 뒤흔들 만큼 위협적인 랜섬웨어 공격들이 연이어 발생하고 있습니다. 이러한 대규모 공격 배후는 Darkside, Sodinokibi (Revil) 랜섬웨어 운영자들로 추정되며, 이들은 새로운 버전을 추가하거나 데이터 유출을 빌미로 협박을 하는 '이중 갈취' 전략을 사용하는 등 공격 양상이 점점 위협적으로 진화하고 있습니다.
스피어피싱 이메일 내 입사 지원서, 저작권 침해 관련, 견적 문의로 위장한 첨부파일 형태로 유포되는 랜섬웨어 공격도 여전히 강세입니다. 2021년 상반기에는 비너스락커(VenusLocker) 그룹이 파일 아이콘, 파일명, 메일 주소 등을 다양하게 변경해가며 다량의 마콥(Makop) 랜섬웨어를 유포한 것으로 확인되었습니다.
이미 잘 알려진 랜섬웨어뿐 아니라 관련 변종 또는 새로운 랜섬웨어들이 꾸준히 제작 및 탐지되고 있으며, 공격 방식도 점차 교묘하고 다양해지고 있어서 다소 우려스러운 시점인데요. 이렇게 점점 진화하는 랜섬웨어 위협에 맞서 우리는 잘 대응하고 있을까요?
2021년 이스트시큐리티 토토사이트 점검’ 설문조사 결과를 통해 우리의 랜섬웨어 인식은 어디까지 와 있는지, 잘 대응하고 있는지 확인해보도록 하겠습니다.
*설문 문항은▲랜섬웨어인식현황▲랜섬웨어경험현황▲랜섬웨어대응/예방실태를묻는항목들로구성하였습니다.
설문결과에따르면‘랜섬웨어인식현황’을묻는질문에전체의약16%만이잘알고있다고응답했으며,전체의71%는기본개념만알고있거나자세히모른다고답했습니다.또한약13%의사용자는랜섬웨어를전혀모른다고답해,랜섬웨어에대한일반사용자의인식수준이아직까지부족한것으로나타났습니다.
이같은결과는지난2019년이스트시큐리티가진행한‘대국민토토사이트인식실태조사’의동일문항에대해전체의43%가랜섬웨어를잘모르거나전혀모른다고응답했던것과비교해,일반사용자의랜섬웨어에대한인식이현저히저하된것으로볼수있습니다.
'랜섬웨어 감염 피해 경험'을묻는질문에서는전체15.4%의일반사용자가감염경험이있다고답했으며,감염경험자중약19%가감염사실직후알약과같은토토사이트소프트웨어를통해대응했다고 응답했습니다.
개인 기기는 회사 기기에 비해 제한 없는 사용환경과 토토사이트 프로그램 설치 여부 등에 따라 상대적으로 토토사이트이 취약하다는 점을 고려할 때,알약과 같은 토토사이트 소프트웨어 설치를 통해최소한의토토사이트환경을 만들어 놓는 것이 중요합니다.
한편, '랜섬웨어 감염 예방을 위한 개인의 노력 현황'을확인하는질문에서는전체약23%이상의사용자가윈도토토사이트업데이트를실행하지않고백신과같은필수토토사이트프로그램도사용하지않는것으로응답해,PC토토사이트에대한보다높은경각심이필요할것으로확인되었습니다.
특히,랜섬웨어감염에따른사진,문서등중요자료유실을방지하기위한가장기본적인‘자료백업’에대해묻는항목에는약50%의사용자가백업을가끔하거나하지않는다고답했으며,백업을하지않는이유로는약25%가‘귀찮아서’를꼽아눈길을끌었습니다.
마지막으로 랜섬웨어에 대비하기 위해서 과반수의 응답자가 다음과 같은 토토사이트수칙을 지키고 있었습니다.
1) ‘백신 소프트웨어를 설치하고 최신 버전으로 업데이트한다’ (59.7%)
2) ‘운영체제와 소프트웨어를 항상 최신 버전으로 업데이트하여 사용한다’ (54.9%)
3) ‘출처가 불명확한 이메일 내 첨부파일과 URL 링크는 실행 전 각별히 주의한다’ (51.7%)
이렇게정보보호의달을맞아실시한설문조사를통해우리의토토사이트환경을점검해보았는데요.랜섬웨어사고대부분이사용자가일반적토토사이트수칙을준수하지않아발생하는만큼,우리는토토사이트에더많은노력과주의를기울여야할때입니다.
마지막으로 아래의랜섬웨어 피해 예방 5대 수칙을 확인하고, 일상생활에서도 지속적인 토토사이트 관리에 신경 써 주시기를 권고드립니다.
2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트한다.
3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않는다.
4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다.
5. 중요 자료는 정기적으로 백업한다.
다시 한번 설문에 참여해주신 모든 분들께 진심으로 감사드리며, 이스트시큐리티는 더 안전한 세상을 만들기 위해 노력하겠습니다.
감사합니다.