무더운 여름, 에어컨 없는 일상생활을 상상하기도 힘든데, 온도조절기를 조작해 돈을 요구한 신종 랜섬웨어가 등장했다고 합니다 (다행히 보안에 대한 경각심을 높이기 위한 목적을 가지고 시연된 랜섬웨어라고 합니다^^). 이와 같이 랜섬웨어는 날이 갈수록 교묘한 방법으로 우리에게 접근하고 있는데요, 중요한 정보가 많은 회사 안에서는 특히 조심 하셔야겠죠?
3개의 보안 키워드
보안에 있어서는 비밀 보장, 정보의 안전, 가용여부라는 세가지 요소가 매우 중요합니다. 그럼 이 단어들이 뜻하는 바는 무엇일까요?
- 비밀 보장: 정보에 대한 접근과 공개에 대한 권한의 유무
- 정보의 안전: 정보를 조작하거나 파괴하는 것을 막는 것
- 가용여부: 시기 적절하게 믿을만한 경로로 정보에 액세스할 수 있는 것
요즘의 사이버 보안에 있어서는 비밀 보장과 정보의 안전만 중시되고 가용여부의 중요성을 간과하는 경우가 있습니다. 이는 대부분의 사람들이 “우리의 정보가 새어나가거나, 변경/파괴되지만 않으면 괜찮겠지?”라고 생각하기 때문입니다. 하지만 가용여부도 매우 중요합니다. 랜섬웨어도 정보의 주인이 파일에 접근하지 못하는 것이니, 결국 정보의 가용여부를 침해하는 것이기 때문이죠.
믿을 수 없는 해커에게 돈을 내시겠습니까?
해커들은 우리들이 데이터를 얼마나 소중히 여기고, 볼모로 잡힌 정보들의 몸값을 지불할 용의도 있다는 것을 알아버렸습니다. 해커들이 랜섬웨어를 통해 연간 3,400만 달러에 이르는 수익을 얻을 정도이니 해커들도 돈 맛을 꽤나 봤겠지요? 하지만 생각해 보셔야 하는 점은, 과연 돈을 지불하면 끝일까요? 돈을 받고도 암호를 풀어주지 않고, 또 요구한다면 그 때는 어떻게 해야하나요...
이젠 비밀 보장, 정보의 안전 말고도, 정보의 가용여부가 보안에 있어 얼마나 중요한지 잊지 마시고 항상 랜섬웨어를 주의하셔야 하셔야 합니다. 랜섬웨어에 대해서 더 자세히 알고 싶은 분들은 정관진 시스코 보안 솔루션 스페셜리스트가 작성한 칼럼을 참고해보세요~^^
이번 포스팅은 시스코 미국 공공 산업 솔루션 스페셜리스트인 스티브 카이미(Steve Caimi)가 작성한 Cybersecurity in Education: Critical Information Held Hostage를 바탕으로 준비되었습니다.
