2016년 한 해 보안 관련 최대 화두는 누가 뭐라 해도 랜섬웨어가 아닐까 싶습니다. 실제로 ‘시스코 2016 중기사이버보안보고서’에 따르면, 랜섬웨어의 인질(?)로 붙잡힌 데이터를 되찾기 위해 쓴 비용이 역대 최고를 기록하기도 했죠.
특히 한국은 2017년 대선을 앞두고 있기 때문에 사회 혼란을 노린 각종 사이버 공격이 기승을 부릴 것이라는 전망까지 나왔습니다. 지난 달에는 한국인터넷진흥원(KISA)과 미래창조과학부가 랜섬웨어, APT공격, 디도스 공격 등의 피해를 최소화 하기위해 사이버공격에 대비한 `민간분야 사이버위기 대응 모의훈련`을 실시하기도 했습니다.
이런 상황에서 기업 보안 전문가들은 무엇을 준비해야 할까요?
공격자들은 '새것'을 두려워한다?!
사이버 공격자들이 자동 패치나 최신 업데이트된 소프트웨어, 그리고 최신 하드웨어를 목표물로 삼을 가능성은 비교적 낮습니다. 그 이유는 이 대상들을 공격할 접근 루트를 발견하지 못했거나 이미 공격자에 대한 보안 패치가 발표됐기 때문입니다. 다시 말 해 업데이트를 먼저 해야지만 랜섬웨어도 잘 막을 수 있습니다!^^
시스코 2016 중기사이버보안보고서에 따르면 가장 공격 대상이 되기 쉬운 타깃은 어도비 플래시, JBoss, Windows Binary, 페이스북, Java, HPPTS 등 이라고 합니다. 그 외 모든 취약 타깃들을 알 수는 없더라도 적절한 인프라와 빠른 감지를 통해 랜섬웨어의 공격을 피할 수 있습니다. 자세히 알아볼까요?
랜섬웨어를 물리치는 보안 8계명
1. 네트워크를 깨끗하게 관리하세요
네트워크 모니터링, 자동 패치 적용 및 업그레이드를 통해 네트워크를 깨끗하게 관리하고 차세대 방화벽, IPS, 이메일 보안 및 웹 보안에 신경 쓰셔야 합니다.
2. 전략적으로 ‘보안 하세요’
보안에 대한 통합적 접근방식을 취해야 여러 보안 제품을 동시에 사용하면서 발생하는 보안 구멍과 백도어를 줄일 수 있습니다.
3. 위협탐지시간(TTD)을 줄이세요.
위협탐지시간을 줄여야만 공격자가 전략을 짤 수 있는 시간을 줄일 수 있습니다.
4. 직원들이 어디에 있든지 항상 보호하셔야 합니다.
기업 내부는 물론이고 외부에서도 기업 소프트웨어 / 하드웨어 보안은 필수입니다. 시스코 엄브렐러로밍(Cisco Umbrella Roaming)을 차세대 방화벽에 추가하시면 직원들이 언제 어디에서 일하더라도 보안을 갖출 수 있다는 점, 잊지 마세요~^^
5. 매일매일 백업 테이터의 유효성을 테스트하세요.
백업 하고 끝? 백업 데이터가 인질로 잡혔을 때도 안전할지 다시 한번 확인해 보세요.
6. 사용하지 않은 소프트웨어와 하드웨어는 삭제!
미리 위험 요소를 삭제하는 것이 가장 확실한 보안 방법 중 하나입니다.
7. 의심스러운 링크나 파일은 절대 클릭 금지!
누구나 다 알지만 교묘하게 속고마는 스팸! 지겹더라도 반복적인 직원 대상 교육이 필요합니다.
8. 피해자탓은 그만, 지속적 관리를!
해킹으로 인한 피해는 직원들의 잘못이 아닙니다. 보안 교육은 물론 빠른 모니터링, 자동 패치, 그리고 최신 툴을 사용하는 것이 더 중요합니다.
지금까지 랜섬웨어를 위한 보안 8계명 이해 하셨나요? 기업 보안 관리자나 IT 담당자라면 꼭~ 숙지하시고 안전한 2017년을 준비하세요!
이번 포스팅은 시스코 외부 기고가 블레이크 스노우(Blake Snow)가 작성한 Holding data hostage: How to beat ransomware before it's too late를 바탕으로 준비되었습니다.
