보안

랜섬웨어를 '삼진 아웃'시키는 9가지 방법

Ryan Francis  | CSO 2017.05.10
랜섬웨어 공격에 대응할 준비가 미흡한 기업들이 많다. 카보나이트(Carbonite)가 발표한 조사 결과에 따르면, 자사가 랜섬웨어 공격에 취약하거나 아주 취약하다고 대답한 비율이 68%에 달한다. 

조사 응답자들은 정확하고 안전한 백업을 갖고 있는 경우 사이버 몸값을 지불하지 않았다고 답변했다. 그러나 백업이 없다면, 회사의 가장 값진 자산을 되찾을 방법이 없다. 다음은 카보나이트가 소개한 가장 중요한 랜섬웨어 방지 팁과 베스트 프랙티스 9가지다.


Credit: Getty Images Bank

1. 아는 것이 힘이다(교육과 훈련 또한 포함)
랜섬웨어 감염을 방지하는 좋은 방법 가운데 하나는 스스로와 직원들에게 디지털 위생(digital hygiene) 베스트 프랙티스를 교육하는 것이다. 평판이 높지 않은 웹사이트에 호스팅된 경우를 중심으로 광고 링크나 클릭베이트(Clickbait)를 피할 수 있는 교육이다. 'https'로 시작되는 웹사이트 URL에는 첨단 보안 기법이 적용되어 있다는 것을 명심한다. 'http'로 시작되는 사이트는 안전하지 않다.

2. 모든 디지털 파일의 백업을 유지한다
랜섬웨어 사고 발생 후 데이터를 되찾을 확실한 방법은 품질높은 클라우드 백업 시스템과 버전 처리 기능과 관련된 계획을 세워 투자하는 것이다. 이렇게 하면 컴퓨터나 네트워크가 랜섬웨어의 '피해자'가 되어도, 감염된 파일과 랜섬웨어를 없앤 후 백업 시스템에서 클린 버전을 복원할 수 있다.

3. 바이러스 백신 소프트웨어를 최신 상태로 유지한다
정기적으로 방화벽과 바이러스 백신 소프트웨어의 업데이트 여부, 정상 기능 여부를 확인해야 한다. 보안 업체는 100%의 방어와 보호를 보증하지 않지만, 최신 상태로 업데이트된 보안 소프트웨어와 방화벽은 랜섬웨어, 악성코드 등에 대한 1차 방어선 역할을 한다.

4. 적을 안다
매번 더 위험하고 새로운 랜섬웨어들이 등장하고 있다. 최근 발견된 팝콘타임(PopcornTime)이라는 랜섬웨어는 희생자에게 '랜섬을 지불하거나, 친구를 랜섬웨어에 감염시켜야 한다. 새로운 랜섬웨어 위협으로부터 스스로를 보호하는 좋은 방법은 랜섬웨어와 관련된 최신 뉴스를 꾸준히 확인하는 것이다.

5. 불확실한 이메일을 경계한다
불확실한 이메일의 링크를 클릭하지 않고, 요청하지 않은 이메일 첨부 파일을 열지 않는 것이 중요하다. 중소기업을 경영하고 있다면 직원 '매뉴얼'에 이런 내용을 포함시켜야 한다. 그렇지만 직원들이 회사 정책을 준수하지 못하거나, 정교한 피싱 공격에 속을 수 있다는 점을 유념해야 한다.

랜섬웨어 확산에 자주 이용되는 특정 첨부 파일을 차단하기 시작한 이메일 공급업체가 많다. 예를 들어, 구글 지메일(Gmail) 서비스는 자바스크립트(.js) 파일을 차단하고 있다. 기타 .exe, .jse, .ade, .adp 확장자 파일을 경계해야 한다.

6. 클라우드 스토리지와 백업의 차이를 안다
많은 소비자, 심지어는 기업들도 드롭박스와 구글 드라이브 등 무료 클라우드 스토리지 솔루션을 이용한다. 그러나 클라우드 스토리지는 클라우드 백업과 동일한 수준의 '실수로 인한 데이터 삭제' 및 '랜섬웨어' 보호 기능을 제공하지 않는다. 이를 몰라 뼈아픈 교훈을 배운 사용자와 기업이 많다. 이런 솔루션은 자동으로 새 파일, 변경된 파일을 백업하지 않는다. 전체 데스크톱 백업은 말할 필요도 없다.

7. 소프트웨어 보안 취약점을 없앤다
해킹을 막는 '열쇠' 가운데 하나는 모든 애플리케이션에 최신 보안 패치를 업데이트하는 것이다. 사이버 범죄자들은 회사 네트워크에 침입할 방법을 찾고, 통상적으로 패치가 적용되지 않은 소프트웨어 보안 취약점을 이용해 침입에 성공한다.

요주의 기업 정보, 개인 정보 탈취에 목적을 둔 경우가 많지만, 네트워크에 침입한 후 랜섬웨어 공격을 실행하는 사례도 증가하고 있는 추세다. 네트워크에 침입한 후, 직원들로 하여금 악성 이메일 첨부 파일을 열도록 유도하는 공격 전술이다.

8. 매크로 사용을 중단한다
사이버 범죄자들은 마이크로소프트 워드나 엑셀 파일의 매크로를 악용하는 경우가 많다. 사용자로 하여금 원격 서버에서 랜섬웨어를 다운로드 받도록 만들 수 있기 때문이다. 워드 프로세서와 스프레드시트 관리 애플리케이션에서 매크로를 사용할 수 없도록 만드는 것이 중요한 이유가 여기에 있다. 그렇지 않을 경우, 랜섬웨어에 노출된 후 뒤늦게 이를 알게 되는 문제가 발생할 수 있다.

9. 불필요한 관리자 권한을 없앤다
해커의 랜섬웨어 감염을 막는 효과적인 방법 가운데 하나는 '관리자 권한'을 최소한으로 유지하는 것이다. 직원들이 업무에 필요한 데이터, 애플리케이션에만 액세스할 수 있도록 만들어야 한다. 관리자 권한을 가진 사용자가 지나치게 많을 경우, 사이버 범죄자가 비밀 정보를 훔치거나 랜섬웨어를 심을 확률이 높아진다. 이는 내부자가 초래하는 위협을 줄이는 방법이기도 하다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.