안녕하세요, 오늘도 새로운 소식으로 찾아온 유니트렌드 안승남입니다. 오늘은 반도체 산업에 종사하는 W사의 랜섬웨어 극복 사례와, 올해 새롭게 나타난 랜섬웨어 블랙캣에 대한 이야기를 전해드립니다.
고객사 W기업은 반도체, 디스플레이, 태양전지 장비 등 차세대 IT 제품을 생산하는 국내 고객사입니다. 탄탄한 기술력과 끊임없는 연구를 통해 국내 반도체 산업에 크게 기여하고 있습니다. 본래 기존의 V사 백업을 사용하였으나, 다양한 OS와 물리서버를 지원하는 유니트렌드로 전환하였습니다.
W사는 MES 생산관리 시스템 사용 중 발생한 랜섬웨어 문제를 만났지만, 유니트렌드의 Instance Recovery를 사용하여 백업된 데이터를 통해 임시 서비스를 사용했습니다. 인스턴트 리커버리 IR (즉각 복구) 기능은 백업된 데이터를 가상 환경에서 띄워, 업무 중단을 방지하며 시스템 복구를 동시에 수행하는 기능입니다.
시스템 다운 타임이 큰 손실로 이어지는 경우는 많습니다. 특히 생산 라인은 일부 공정에서 잠시 중단이 발생하면, 병목 현상으로 인해 전체적인 생산 일정이 늦춰지는 상황이 발생할 수도 있습니다. 유니트렌드의 IR 기능으로 업무 중단을 예방할 수 있습니다.
고객사의 IT 환경
• Hyper-V 가상 서버
• 물리 서버
고객사가 말하는 솔루션의 장점
• 랜섬웨어 탐지
• 인스턴트 리커버리
• 중복 제거
지난 2월, 스위스의 항공 서비스 기업 Swissport International의 IT 시스템이 마비되는 사건이 있었습니다.BlackCat랜섬웨어 공격으로 인해 22편의 항공편이 3분에서 20분 정도 지연되었고, 민감 데이터 (승객의 이름, 여권번호, 국적, 이메일 주소, 전화번호 등)의 일부를 유출 사이트에 공개 되었습니다.
RUST 언어 기반으로 복잡한 암호화
BlackCat랜섬웨어는 일반적인 랜섬웨어와는 달리 Rust 프로그래밍 언어로 개발된 랜섬웨어로, 4가지의 다양한 암호화로 사용자의 시스템을 마비시킵니다. 심지어 파일의 유형과 크기에 따라 가장 복잡한 암호화를 자동으로 설정합니다🔒
거슬리는 프로그램은 모두 종료
BlackCat 랜섬웨어는 파일 암호화 시 방해되는 프로세스와 윈도우 서비스를 종료합니다. 주로 백업 소프트웨어, 데이터베이스 서버, Microsoft Exchange, 오피스 프로그램, 메일 클라이언트 등과 관련된 프로세스들이 종료됩니다.
BlackCat 랜섬웨어의 자세한 AES 블록 암호 기능이 궁금하시다면[여기]를 클릭해주세요!
