뉴스레터

뉴스레터 2호

랜섬웨어의 다음 피해자가 되지 마세요.

Insights : 데이터에 대한 접근을 차단하는 악성 소프트웨어 랜섬웨어

랜섬웨어는 데이터를 암호화하거나 숨겨서 데이터에 대한 접근을 차단하는 악성 소프트웨어입니다. 공격받은 데이터를 다시 돌려 받으려면 범죄자에게 소위 "몸값"을 지불해야 하는데요. 최근 제조업과 정보통신업 분야의 기업들이 주된 표적이 되는 랜섬웨어의 맹공격이 지속적으로 증가하면서 기업들은 데이터를 보호하기 점점 더 어려워지고 있습니다.
랜섬웨어는 사전 보안 조치와 정기적인 점검이 필수적이며, 무엇보다도 효과적인 데이터 복구 전략을 마련하는 것이 더욱 중요해졌습니다.

주요 랜섬웨어 사고는 접근통제 및 계정관리 미흡으로 발생

한국인터넷진흥원 C-TAS에서 발표한 주요 랜섬웨어 사고 사례를 살펴보면 랜섬웨어 침투는 원격 접속 통제 부실과 계정관리 미흡, 그리고 취약점 보안 패치 미적용이 주요 원인으로 지목되고 있습니다.

- 랜섬웨어 사고 사례 -

  • ① 보안 취약점 패치가 적용되지 않은 시스템을 악용해 내부로 침투한 후, 중앙관리 서버를 통해 전사 시스템에 랜섬웨어 악성코드 유포
  • ② 업무 편의성 및 유지보수 목적으로 원격 접속을 허용했으나 계정관리 미흡으로 외부에서 무단 침투해 랜섬웨어에 감염, 기업 업무 마비
  • ③ 이력서로 위장한 악성파일을 첨부해 기업 채용 담당자가 의심 없이 실행하게 유도
  • ④ 파일 암호화 후 내부 민감 데이터를 유출해 공개하겠다고 협박하며 금전을 요구하는 이중 갈취
랜섬웨어 예방을 위한 보안 강화 조치

한국인터넷진흥원은 증가하고 있는 랜섬웨어 감염 침해사고를 예방하기 위해서 기업의 담당자들은 다음과 같은 보안 강화 조치를 취해야 한다고 권고하고 있습니다.

보안 관제 모니터링 강화

  • 서버 시스템 모니터링
  • 네트워크 모니터링
  • 데이터베이스 모니터링
  • 미들웨어 모니터링
>> 관제서비스 소개  바로가기

사용자 권한관리 강화(EAM)

  • 단위 시스템들에 대한 권한관리 강화
  • 단위 시스템별 권한체계 자동화로 권한 부여 및 회수
  • 시스템별 권한 모니터링 및 변경이력 관리
>> 권한관리 EAM  소개 바로가기

사용자 계정관리 강화(IM)

  • 필요한 시스템에 필요한 시기에 계정을 생성하고,
    필요 없을 시 즉시 계정 회수
  • 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
  • 사용하지 않는 기본 관리자 계정 비활성화 및 권한 제외
  • 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
  • 정기적으로 비밀번호 변경
  • 계정 비밀번호 인증 외 추가적인 2차 인증수단 적용
>> 계정관리 IM 소개 바로가기

사용자 인증 강화(인증, SSO)

  • 2차 인증서비스 도입을 통한 보안성 확보
  • 다양한 유형의 인증서비스에 대한 보안성 확보
  • 단일화된 인증 서비스를 통한 시스템 접근통제
  • 인증 처리에 대한 모니터링 및 실시간 감시
  • 비정상 접속 및 로그인 유형 감시
>> 인증통합서비스 이니허브 소개 바로가기
>> 통합인증 SSO 소개 바로가기

이메일 보안 강화

  • 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지 (※가상화 기반의 격리된 네트워크 환경에서 이메일 첨부파일 내용 확인)
  • 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제
  • 첨부파일의 확장자를 확인하고 문서 아이콘으로 위장한 실행파일(.exe 등)은 클릭 자제

EPP+EDR+복원을 통한 랜섬웨어 원천 차단

  • EPP : 엔드포인트에서 위협 탐지와 자율 예방, 체계적인 보안 체계 구축
  • EDR : 엔드포인트에서 정교한 위협 탐지와 시각화를 통한 전문적인 분석, 강력한 대응 현황을 다각도로 확인

백업 관리 강화

  • 중요 자료는 네트워크와 분리된 별도의 저장에 정기적인 백업 권고 (※외부 클라우드 등에 중요자료 보관 및 소유 기반의 이중인증 적용 등)
  • 클라우드 자체에 대한 랜섬웨어 감염을 대비해 클라우드에 보관된 자료에 대해서도 정기적 백업 수행

기타

  • 자동 업데이트를 활성화해 운영체제, 소프트웨어 최신 보안패치 적용
  • 바이러스 백신설치 및 최신의 업데이트 상태를 유지
예방을 넘어선 차세대 복구 방법, 원클릭 복원

랜섬웨어 공격을 받은 기업들은 대게 중요한 데이터를 업무에 사용할 수 없게 되는 위험을 감수하기보다는 돈을 지불하는 쪽을 선택하려 하기 때문에 해커는 주로 업무에 중요한 데이터를 대상으로 합니다. 예를 들어 2018년 1월, 인디애나의 한 병원은 그 당시 55,000달러에 상응하는 비트 코인 4개를 지불하여 랜섬웨어 공격자로부터 데이터를 복구하기 위해 암호 해독 키를 받았습니다. 병원은 백업을 가지고 있었지만, CEO는 병원 운영을 계속하기 위해 백업을 복원하는 데 쓰이는 숨겨진 비용 대신 “몸값” 지불을 선택한 것입니다. 백업이 잘 준비된 기업도 랜섬웨어의 공격을 받으면 전문가 인건비나 재교육비, 평판 훼손과 같은 부가적인 비용으로 인한 생산성 손실뿐만 아니라 막대한 시간 또한 잃게 됩니다.

기업의 데이터 복구를 위해 서로 다른 매체를 이용한 데이터 백업을 비롯해 정기적인 관리, 온/오프사이트 모두 백업이 권고되며, 이에 더 나아가 랜섬웨어에 감염 후에도 빠른 시간 내에 즉각적으로 비즈니스 연속성을 제공할 수 있는 차세대 복구 방법인 원클릭 복구 방법을 사용할 수 있습니다. 

랜섬웨어 관제 서비스
랜섬웨어로 부터 비즈니스 연속성 제공하고 데이터를 보호하는 솔루션
24시간 365일 관제 서비스
ICT 인프라 운영 환경 통합 관리 및 대응하는 실시간 모니터링 서비스
관련소식
관련기사 이미지 썸네일

이니텍, ICT 인프라 통합관리 ‘실시간 보안관제’ 서비스 출시

이니텍 실시간 보안관제 서비스 패키지의 핵심 기능은 실시간 모니터링이다. 서버, 네트워크, 데이터베이스(DB), 웹 애플리케이션 서버(WAS) 등 ICT 인프라의 운영 환경을 직관적으로 파악하고 관리하며 성능 저하 요인을 분석해 장애 예방과 신속한 조치가 가능하도록 감시할 수 있다는 게 회사 측 설명이다.
기사보기
지난 호 보기
지난기사 이미지 썸네일

#1호. 양자내성암호 PQC

디지털 정보를 안전하게 보호하기 위해 사용되는 암호화 및 서명 기술 중에서 현재 전 세계적으로 가장 널리 활용되는 것은 RSA 알고리즘입니다.하지만 기존의 컴퓨터와는 완전히 다른 원리로 작동하는 양자 컴퓨터가 등장하면서, RSA 기반의 공개키 암호 시스템이 보안 위협에 직면하고 있습니다.