[컬럼] 랜섬웨어로부터 조직을 보호하는 10가지 방법
상태바
[컬럼] 랜섬웨어로부터 조직을 보호하는 10가지 방법
  • 김선애 기자
  • 승인 2016.05.02 15:59
  • 댓글 0
이 기사를 공유합니다

임직원 보안인식 제고 가장 중요…비즈니스 연속성 위해 보안시스템 투자해야
►조현제 포티넷코리아 대표

지난해에 이어 올해도 랜섬웨어가 기승을 부리고 있다. 특히 최근 국내에 ‘록키(Locky)’ 랜섬웨어의 광범위한 유포로 인해 금융기관이나 관공서, 기반시설 위주로 피해가 지속적으로 증가하고 있다.

‘록키’는 크립토월(CryptoWall) 다음으로 위협적인 랜섬웨어로 꼽힐 만큼 피해 규모가 광범위하다. 미국, 프랑스, 일본이 ‘록키’의 영향을 가장 많이 받는 나라로 꼽히고 있으나, 아태 지역으로 점차 그 범위를 넓혀가고 있어 주의가 요구된다.

이처럼 랜섬웨어의 높은 위험성 때문에 많은 조직과 사용자들의 우려의 목소리가 높다. 그러나 철저한 대비책을 마련한다면 랜섬웨어의 위험과 영향력을 최소화할 수 있다. 랜섬웨어로부터 조직을 보호할 수 있는 10단계를 소개한다.

1. 백업·복구: 랜섬웨어 피해 예방을 위해 가장 먼저 철저한 백업, 복구 계획을 수립해야 한다. 정기적으로 시스템을 백업하고 분리된 시스템에 백업본을 저장해야 한다.

2. 이메일·웹 보안 툴 사용: 멀웨어가 포함된 파일, 웹사이트, 첨부 이메일 등을 분석할 수 있는 전문적인 이메일, 웹 보안 툴을 사용해야 한다. 이러한 방법은 비즈니스와는 크게 관련이 없으나 잠재적으로 위협이 될 수 있는 광고, 소셜 미디어 사이트를 사전에 차단할 수 있다. 이 툴은 샌드박스 기능을 포함해야 하며, 새로운 파일 또는 미승인 파일이 안전한 환경에서 실행 및 분석될 수 있도록 해준다.

3. OS·SW 패치: 운영 시스템, 기기, 소프트웨어를 업그레이드하고 패치하는 일관된 프로그램을 수립, 유지해야 한다.

4. 보안 솔루션 최신 업데이트 유지: 안티바이러스, IPS, 안티-멀웨어 툴이 최신 업데이트 상태를 유지하도록 해야 한다.

5. 애플리케이션 화이트리스트: 애플리케이션 화이트리스트를 사용해야 한다. 이 방법은 미 승인된 애플리케이션이 다운로드되거나 실행되는 것을 막아준다.

6. 네트워크 보안구역 분할: 네트워크를 보안 구역(security zone)으로 분할해야 한다. 그러면 한 구역의 감염이 다른 곳으로 확산되는 것을 막을 수 있다.

7. 허가·권한 강화: 허가, 권한 강화는 비즈니스에 중요한 핵심적인 애플리케이션, 데이터, 서비스를 감염시킬 가능성을 최소화시킨다.

8. BYOD 보안 정책 강화: 감염 위험이 높은 BYOD에 대한 보안 정책을 강화하고, 보안 기준을 충족하지 않는 기기의 사용은 철저히 차단해야 한다.

9. 포렌식 분석 툴 도입: 포렌식 분석 툴은 공격 이후 감염의 진원지가 어디인지, 시스템에 얼마나 잠복해 있었는지 알려주며, 모든 기기로부터 감염을 제거하고 재감염되지 않도록 해준다.

10. 임직원 보안수준 제고: 열번째 단계가 가장 중요한데, 조직의 구성원들 스스로가 조직을 안전하게 지킬 것이라고 확신해서는 안 된다. 사용자들의 보안 인식 수준을 높이고 트레이닝을 강화하는 것이 매우 중요하다. 직원들이 미승인된 파일 다운로드, 이메일 첨부 클릭, 이메일에 있는 원치 않는 웹 링크를 클릭하지 않도록 훈련시켜야 한다.

임직원, 보안사슬에서 가장 취약

조직의 구성원들이야말로 보안 사슬에서 가장 취약한 요소이기 때문에 이에 대비한 전략을 세워야 한다. 많은 직원들에게 인터넷을 검색하고 이메일의 첨부파일을 여는 것은 중요한 업무 중 하나이다.

직원들의 행동을 예의주시하는 데 대한 적정선을 유지하는 것은 매우 어렵다. 그리고 타깃 피싱 공격은 개인화된 접근을 위해 소셜 미디어 프로파일이나 온라인 데이터 등을 이용하기 때문에 사용자가 설득되기 쉽다. 또한, 사용자가 예기치 않은 인보이스, 혹은 은행이 보낸 중요 메시지 등을 클릭하는 것은 매우 자연스러운 행동일 수 있다. 한 서베이 결과, 사용자들은 보안이 누군가 다른 사람의 업무이지, 본인의 업무가 아니라고 여긴다고 조사된 결과도 있다.

사이버 범죄는 수십억 달러의 매출을 발생시키는 거대한 비즈니스이다. 대부분의 비즈니스와 마찬가지로 사이버범죄자들은 수익창출을 위한 방법을 찾는데 심혈을 기울이고 있다. 그들은 중요한 비즈니스 데이터와 리소스에 대한 액세스를 얻기 위해 속임수, 강탈, 위협 등 다양한 수법을 이용한다. 랜섬웨어는 새로운 공격이 아니다. 최근의 랜섬웨어는 많은 개인 및 기업들을 공격하기 위해 해커들이 찾아낸 새로운 방법 중 최신 트렌드일 뿐이다.

비즈니스 위해 보안에 반드시 투자해야

보안은 비즈니스에 추가해야 요소가 아니다. 보안은 비즈니스 영위에 필수불가결한 요소이다. 보안의 이 같은 특성을 이해하고 있는 전문가와 협업해야 한다. 보안은 준비, 보호, 감지, 대응, 학습의 라이프사이클 접근 방식 및 일관된 정책과 맞물려 여러 기술이 통합, 협업되어야 효과를 발휘한다.

보안 솔루션은 분산된 환경 어디에서나 위협을 효과적으로 감지, 대응할 수 있도록 위협 인텔리전스를 공유해야 한다. 보안 솔루션은 네트워크 환경이 진화, 확장될 때 원활한 보호를 유지해야 하며, 새로운 위협이 발견될 때 역동적인 대응이 요구된다.

누구든 위협을 100% 막을 수 있다고 확신하지 못한다. 다만 공격을 완전히 근절할 수는 없더라도 랜섬웨어를 탐지하고 이들이 야기하는 위협을 최소화할 수는 있다. 랜섬웨어에 대한 올바른 이해와 효과적인 솔루션을 도입함으로써 정교해지는 공격에 선제적으로 대응해 나가길 기대한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.