보안

‘기업 규모 가리지 않는 랜섬웨어’ 최소 대비책은?

Steven J. Vaughan-Nichols | Computerworld 2021.11.24
필자는 “우리 회사는 너무 작아서 사이버 공격을 당할 일이 없다”라는 말을 수없이 들었다. 하지만 이는 틀린 말이다. 랜섬웨어 공격자에게 크거나 작은 회사는 없다.
 
ⓒ Getty Images Bank

사이버 보안 업체 웹루트(Webroot)가 최근 발간한 보고서 ‘랜섬웨어의 숨은 비용’에 따르면, MSP(Managed Service Provider) 85%가 중소규모 업체를 겨냥한 사이버 공격을 보고한 것으로 조사됐다. 높은 수치에도 불구하고, 정작 랜섬웨어 공격을 우려하는 중소규모 업체는 28%에 불과했다.

기업 규모에 상관없이 랜섬웨어 공격은 걱정해야 하는 상황이다. 휴가 비용이 필요한 사람이라면 누구든 랜섬웨어 공격을 시도할 수 있는 시대가 됐기 때문이다. 다크 웹의 서비스형 랜섬웨어(ransomware-as-a-service) 덕분에 약간의 비트코인만 있으면 기업을 혼란에 빠뜨리기 충분하다.

보안 업체 소포스(Sophos)에 따르면, 서비스형 랜섬웨어는 전체 랜섬웨어 공격의 60%를 차지하고 있다. 랜섬웨어 공격자 사이에 신뢰 문제가 있다는 것은 아이러니하지만, 그러는 동안에도 랜섬웨어 공격은 계속되고 있다. 

간단한 사실이다. 뉴스 헤드라인을 장식할 만큼의 몸값을 요구 받을 일이 없는 중소규모 기업이라도 랜섬웨어 공격으로 몇 주간의 노동력과 수만 달러의 비용을 낭비할 수 있다.
 
웹루트 보고서에 따르면, 랜섬웨어 공격을 받은 기업의 64%가 업무 중단을 경험했으며, 45%는 업무 중단으로 인해 사업이 위기를 겪을 정도였다고 답했다. 업무 중단으로 인한 손실액은 지난 2020년 4만 7,000달러에서 2021년 14만 1,000달러로 증가했다. 이는 랜섬웨어 공격의 평균 몸값인 6,000달러를 제외한 금액이다.

랜섬웨어 공격으로부터 살아남을 방법은 무엇일까?

사이버리즌의 최근 설문조사 결과를 보면, 응답자의 절반가량이 랜섬웨어 공격에 대응할 만한 도구를 보유하지 않은 것으로 나타났다. 특히 휴일에 발생하는 공격에 취약했다. 추수감사절을 보낸 후 회사에 복귀했을 때 PC와 서버가 랜섬웨어에 감염된 것을 원하는 사람은 아무도 없을 것이다.

필자는 최근 EDR(Endpoint Detection and Response)을 활용해 랜섬웨어 보호 대책을 철저하게 마련해야 한다고 주장한 바 있다. 하지만 견고한 보안 시스템을 구매하고 구축할 여력이 없는 기업도 있다. 이런 기업도 랜섬웨어에 대응할 방법이 있다.

시작은 간단하다. 기본적인 보안 준수 사항을 실천한 다음 이후 몇 주 동안 시스템이 안전하게 작동하는지 지켜보는 것이다. 2021년 버라이즌 데이터 침해 보고서에 따르면, 데이터 침해 사고의 85%는 피싱 메시지를 열거나, 프리텍스팅(pretexting) 같은 소셜 엔지니어링 공격을 당한 직원이 개입된 것으로 조사됐다.

따라서 누군가를 대할 때, 상대방의 신원과 상대방이 요구하는 정보가 반드시 필요한 것인지를 신뢰할 뿐만 아니라 검증해야 할 필요가 있다. 피해망상처럼 들릴 수 있지만, 상대가 정말로 사이버 공격자라면 피해망상이 아닌 것이다. 유감스럽지만 최근에는 이런 방식의 접근이 많다.

기본적인 보안 준수 사항은 다음과 같다.
 
  • 사이버 공격자가 악용할 가능성이 있는 취약점을 최소화하기 위해 운영 시스템을 패치하고 업데이트한다. 
  • 새로 설치하는 소프트웨어나 허용하는 관리상 특권이 정확히 어떤 역할을 하는지 모른다면 설치 및 허용하지 않는다. 
  • 이메일이나 인스턴트 메시지, 팀즈와 슬랙 같은 그룹웨어의 링크가 안전하다고 확신할 수 없으면 절대 클릭하지 않는다
  • 비트파인더 안티바이러스 플러스(Bitdefender Antivirus Plus)체크 포인트 존알람 안티 랜섬웨어(Check Point ZoneAlarm Anti-Ransomware)처럼 사용이 간편하고 저렴한 엔드포인트 보안 프로그램을 구매한다. 
  • 네트워크 연결 없이 접근할 수 있는 백업 파일을 포함해서 백업을 최소 3개 이상 마련한다. 이후에는 백업 데이터가 양호하고 시스템 복원에 사용할 만한 상태인지 확인한다.

이런 기본적인 보안 준수 사항을 지키면 새해를 맞이하는 휴일에도 시스템을 안전하게 지킬 수 있을 것이다. 중요한 것은 보안 준수 사항은 지금부터 사업을 매각하기 전까지 지속적으로 지키는 것이 중요하다. 랜섬웨어를 비롯한 사이버 공격으로부터 기업을 보호할 수 있는 최소한의 방법이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.