2018.06.14

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

Hannah Williams | Computerworld UK
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다.

랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 낸다고 해서 작동한다는 보장은 없다. 파일을 성공적으로 암호화하면 해당 데이터의 복구가 매우 어려울 수 있다.

지난 한 해 동안 랜섬웨어의 급격한 증가로 인해 기업은 비즈니스에 미치는 위험을 더 잘 인식하게 되었다. 그러나 취약성 파악은 기업에서 부족한 것 중 일부에 불과하다.

2017년 NHS 랜섬웨어 공격은 규모와 상관없이 조직이 이 위협에 얼마나 취약한지를 보여 주는 사례다. 전세계 20만 개 이상의 시스템을 겨냥한 대규모 워너크라이(WannaCry) 공격의 희생자 중 하나였으며 페덱스(FedEx)와 같은 글로벌 기업에 혼란을 일으켰다.

랜섬웨어 공격이나 개인 데이터 손실에 대해 보장할 수는 없지만 조직이 공격의 희생양이 되지 않도록 보호하는 방법에는 여러 가지가 있다.

다음은 랜섬웨어 공격 같은 상황에 대응하는 몇 가지 팁이다.

1. 준비


준비는 항상 모든 보안 위협에 대한 최선의 방어다. 치료보다 예방이 낫다.

비즈니스의 뿌리부터 시작해서, 정기적인 백업 계획과 함께 최신 바이러스 백신 소프트웨어를 정기적으로 점검하는 확실한 보안 정책이 중요하다.

가장 필수적인 방어 방법 중 하나는 취약점 발견 즉시 IT팀이 그 취약점을 패치 하는 것이다.

보안 교육은 전체 조직이 랜섬웨어의 위험성과 이를 방지하기 위해 취할 수 있는 최상의 보안 대책을 알 수 있도록 마련되어야 한다.

2. 감지


때때로 시스템을 공격할 수 있기 때문에 랜섬웨어 탐지 방법을 아는 것이 중요하지만 엄청난 양의 데이터가 사라질 때까지는 인식하지 못할 수도 있다.

이를 방지하려고 할 때 고급 위협 정보 기술은 사이버 공격에 대한 유용한 보호 장치가 된다. 공격 시도를 차단하고 잠재적 공격 가능성을 보안 팀에 알려 주는 도구가 많이 있다. 핵심은 비즈니스 요구에 맞는 최상의 도구를 찾는 것이다.

3. 접속 끊기와 억제


공격을 탐지한 경우 결정적인 다음 단계는 공격이 퍼지지 않도록 기술팀이 접속 끊기 등을 포함한 작업을 진행하도록 하는 것이다.

탐지 작업이 신속하게 이뤄지면 공격은 하나의 컴퓨터 시스템에만 국한될 가능성이 있지만 연결된 가능한 한 모든 시스템을 식별하고 신속하게 연결을 끊는 것이 중요하다.

랜섬웨어 공격이 더 해로운 이유는 네트워크를 통해 퍼져 나가 더 많은 데이터에 접근할 수 있기 때문이다.

4. 담당자에 통지


이제 문제가 발생한 지점을 파악하고 영향을 받는 시스템과 모든 시스템의 연결이 끊어졌는지를 알아야 한다.

직원들이 이를 인지하면 지체 없이 보안 및 IT팀에 알리도록 하라. 여기에는 남아 있는 모든 시스템을 철저히 검사하고 영향을 받는 시스템을 교체하거나 복원하는 과정이 포함될 수 있다. 프로세스가 무엇이든 신속하게 처리해야 한다.

개인 고객 또는 직원의 데이터가 수집된 경우 법무팀에 연락하여 그 결과를 명확히 이해할 수 있다. 내부 직원이 식별할 수 있는 것이 아닐 수도 있다.

물론 회사의 명예를 위해 규제 당국과 법 집행 공무원에게 즉시 알릴 필요가 있다.

5. 복구


백업과 복구 도구를 사용하면 손실된 파일과 데이터를 다시 복구할 수 있다. 그러나 이는 공격 유형과 장소에 따라 더 복잡해질 수 있는 부분이다.

영국 국립 사이버보안센터(NCSC)에서 제공하는 피해 복구용 리소스가 몇 가지 있다.


6. 조사


앞서 언급했듯이 향후 공격을 예방하기 위해 정리해야 하는 정책들과 다른 잠재적인 취약성 조사 작업이 중요하다.

보안팀이 공격의 진행 상황과 다른 공격의 가능성을 이해했는지 확인하라. 모든 교훈은 예방에 도움이 된다.

가장 좋은 출발점은 랜섬웨어 대응 계획 준비다. 그러나 사고 대응을 명확히 하고 보안팀이 공격의 위험에 대해 주의를 기울이도록 하는 것도 중요하다. ciokr@idg.co.kr
 



2018.06.14

'치료보단 예방이 낫다' 랜섬웨어 공격에 대응하는 6가지 팁

Hannah Williams | Computerworld UK
랜섬웨어 공격은 비즈니스 시스템에 막대한 영향을 미칠 수 있다. 그러나 공격에 어떻게 대응할지를 알면 발생할 수 있는 위험 수준을 최소화하는 데 유리하다.

랜섬웨어는 시스템을 암호화로 잠그고 파일을 돌려주는 조건으로 몸값을 요구하는 악성 프로그램의 일종이지만 돈을 낸다고 해서 작동한다는 보장은 없다. 파일을 성공적으로 암호화하면 해당 데이터의 복구가 매우 어려울 수 있다.

지난 한 해 동안 랜섬웨어의 급격한 증가로 인해 기업은 비즈니스에 미치는 위험을 더 잘 인식하게 되었다. 그러나 취약성 파악은 기업에서 부족한 것 중 일부에 불과하다.

2017년 NHS 랜섬웨어 공격은 규모와 상관없이 조직이 이 위협에 얼마나 취약한지를 보여 주는 사례다. 전세계 20만 개 이상의 시스템을 겨냥한 대규모 워너크라이(WannaCry) 공격의 희생자 중 하나였으며 페덱스(FedEx)와 같은 글로벌 기업에 혼란을 일으켰다.

랜섬웨어 공격이나 개인 데이터 손실에 대해 보장할 수는 없지만 조직이 공격의 희생양이 되지 않도록 보호하는 방법에는 여러 가지가 있다.

다음은 랜섬웨어 공격 같은 상황에 대응하는 몇 가지 팁이다.

1. 준비


준비는 항상 모든 보안 위협에 대한 최선의 방어다. 치료보다 예방이 낫다.

비즈니스의 뿌리부터 시작해서, 정기적인 백업 계획과 함께 최신 바이러스 백신 소프트웨어를 정기적으로 점검하는 확실한 보안 정책이 중요하다.

가장 필수적인 방어 방법 중 하나는 취약점 발견 즉시 IT팀이 그 취약점을 패치 하는 것이다.

보안 교육은 전체 조직이 랜섬웨어의 위험성과 이를 방지하기 위해 취할 수 있는 최상의 보안 대책을 알 수 있도록 마련되어야 한다.

2. 감지


때때로 시스템을 공격할 수 있기 때문에 랜섬웨어 탐지 방법을 아는 것이 중요하지만 엄청난 양의 데이터가 사라질 때까지는 인식하지 못할 수도 있다.

이를 방지하려고 할 때 고급 위협 정보 기술은 사이버 공격에 대한 유용한 보호 장치가 된다. 공격 시도를 차단하고 잠재적 공격 가능성을 보안 팀에 알려 주는 도구가 많이 있다. 핵심은 비즈니스 요구에 맞는 최상의 도구를 찾는 것이다.

3. 접속 끊기와 억제


공격을 탐지한 경우 결정적인 다음 단계는 공격이 퍼지지 않도록 기술팀이 접속 끊기 등을 포함한 작업을 진행하도록 하는 것이다.

탐지 작업이 신속하게 이뤄지면 공격은 하나의 컴퓨터 시스템에만 국한될 가능성이 있지만 연결된 가능한 한 모든 시스템을 식별하고 신속하게 연결을 끊는 것이 중요하다.

랜섬웨어 공격이 더 해로운 이유는 네트워크를 통해 퍼져 나가 더 많은 데이터에 접근할 수 있기 때문이다.

4. 담당자에 통지


이제 문제가 발생한 지점을 파악하고 영향을 받는 시스템과 모든 시스템의 연결이 끊어졌는지를 알아야 한다.

직원들이 이를 인지하면 지체 없이 보안 및 IT팀에 알리도록 하라. 여기에는 남아 있는 모든 시스템을 철저히 검사하고 영향을 받는 시스템을 교체하거나 복원하는 과정이 포함될 수 있다. 프로세스가 무엇이든 신속하게 처리해야 한다.

개인 고객 또는 직원의 데이터가 수집된 경우 법무팀에 연락하여 그 결과를 명확히 이해할 수 있다. 내부 직원이 식별할 수 있는 것이 아닐 수도 있다.

물론 회사의 명예를 위해 규제 당국과 법 집행 공무원에게 즉시 알릴 필요가 있다.

5. 복구


백업과 복구 도구를 사용하면 손실된 파일과 데이터를 다시 복구할 수 있다. 그러나 이는 공격 유형과 장소에 따라 더 복잡해질 수 있는 부분이다.

영국 국립 사이버보안센터(NCSC)에서 제공하는 피해 복구용 리소스가 몇 가지 있다.


6. 조사


앞서 언급했듯이 향후 공격을 예방하기 위해 정리해야 하는 정책들과 다른 잠재적인 취약성 조사 작업이 중요하다.

보안팀이 공격의 진행 상황과 다른 공격의 가능성을 이해했는지 확인하라. 모든 교훈은 예방에 도움이 된다.

가장 좋은 출발점은 랜섬웨어 대응 계획 준비다. 그러나 사고 대응을 명확히 하고 보안팀이 공격의 위험에 대해 주의를 기울이도록 하는 것도 중요하다. ciokr@idg.co.kr
 

X