2017.03.27

"랜섬웨어 공격, 기업 차원의 대응 계획 필요"

Tim Greene | Network World
랜섬웨어 공격자들은 파일을 암호화한 다음 이를 해제하는 조건으로 돈을 요구한다. "지불하면 안 된다"라고 한 보안 컨설턴트가 시큐어월드(Secure World)에서 강조했다.

CGI 임원 컨설턴트 마이클 코비는 이어 필수불가결한 파일을 잃을 위험성을 낮추기 위해서는 계획 수립이 요구된다고 덧붙였다.

그는 "랜섬웨어에 영향 받지 않을 형태로 파일을 보관할 계획을 세워야 한다. 파일을 암호화하고 기업 네트워크로부터 분리된 장소에 복구 가능한 형태로 보관할 필요가 있다"라고 말했다.

그는 그러나 필수적인 데이터를 복구하는 유일한 방법으로써 돈을 지불하는 행위가 불가피하다고 권고하는 법률 집행 기관이 있다고 인정하며, 이들 기관의 경우 빠른 지불을 위해 기업이 비트코인 월릿을 미리 마련해두도록 권하기까지 한다고 전했다. 랜섬웨어 범죄자들이 설정하는 마감 시간이 으레 촉박하기 때문이다.

코비는 랜섬웨어와 관련해 조직 내 모든 임직원들이 다음을 숙지해야 한다고 설명했다. 먼저 직접 해결하려 들면 안 된다. 랜섬웨어 경고가 화면에 나타나면 네트워크로부터 기기를 차단하고 정보보안 팀에 통보해야 한다. 이 정보보안 팀에는 법무, PR, HR, 임원진 및 IT 구성원이 모두 속해 있어야 한다.

이후에는 FBI 등에 상황을 신고해야 하는데, 신고 이후에는 통제권이 상실된다는 점을 기억해야 한다. 또 기기나 데이터가 증거로 채택될 수도 있다.

코비는 기업이 랜섬웨어에 대비하는 베스트 프랙티스로 다음의 단계를 염두에 두어야 한다고 제시했다.

- 최종 사용자를 대상으로 맬웨어 인식 프로그램을 주최.
- 보안 및 안티바이스 소프트웨어를 패치하고 업데이트.
- 랜섬웨어에 공격 받은 것 자체를 비난하지 않도록 조치. 보고 회피 성향이 나타날 수 있기 때문.
- 권한이 높은 관리자 계정을 특별 관리
- 매크로 비활성화
- 엄격한 보안 정책을 고수하기 위해 BYOD 기기를 제한하는 방안을 검토.
ciokr@idg.co.kr 



2017.03.27

"랜섬웨어 공격, 기업 차원의 대응 계획 필요"

Tim Greene | Network World
랜섬웨어 공격자들은 파일을 암호화한 다음 이를 해제하는 조건으로 돈을 요구한다. "지불하면 안 된다"라고 한 보안 컨설턴트가 시큐어월드(Secure World)에서 강조했다.

CGI 임원 컨설턴트 마이클 코비는 이어 필수불가결한 파일을 잃을 위험성을 낮추기 위해서는 계획 수립이 요구된다고 덧붙였다.

그는 "랜섬웨어에 영향 받지 않을 형태로 파일을 보관할 계획을 세워야 한다. 파일을 암호화하고 기업 네트워크로부터 분리된 장소에 복구 가능한 형태로 보관할 필요가 있다"라고 말했다.

그는 그러나 필수적인 데이터를 복구하는 유일한 방법으로써 돈을 지불하는 행위가 불가피하다고 권고하는 법률 집행 기관이 있다고 인정하며, 이들 기관의 경우 빠른 지불을 위해 기업이 비트코인 월릿을 미리 마련해두도록 권하기까지 한다고 전했다. 랜섬웨어 범죄자들이 설정하는 마감 시간이 으레 촉박하기 때문이다.

코비는 랜섬웨어와 관련해 조직 내 모든 임직원들이 다음을 숙지해야 한다고 설명했다. 먼저 직접 해결하려 들면 안 된다. 랜섬웨어 경고가 화면에 나타나면 네트워크로부터 기기를 차단하고 정보보안 팀에 통보해야 한다. 이 정보보안 팀에는 법무, PR, HR, 임원진 및 IT 구성원이 모두 속해 있어야 한다.

이후에는 FBI 등에 상황을 신고해야 하는데, 신고 이후에는 통제권이 상실된다는 점을 기억해야 한다. 또 기기나 데이터가 증거로 채택될 수도 있다.

코비는 기업이 랜섬웨어에 대비하는 베스트 프랙티스로 다음의 단계를 염두에 두어야 한다고 제시했다.

- 최종 사용자를 대상으로 맬웨어 인식 프로그램을 주최.
- 보안 및 안티바이스 소프트웨어를 패치하고 업데이트.
- 랜섬웨어에 공격 받은 것 자체를 비난하지 않도록 조치. 보고 회피 성향이 나타날 수 있기 때문.
- 권한이 높은 관리자 계정을 특별 관리
- 매크로 비활성화
- 엄격한 보안 정책을 고수하기 위해 BYOD 기기를 제한하는 방안을 검토.
ciokr@idg.co.kr 

X