수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나

 

랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다.

사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다.

 

출처: <Special Report 랜섬웨어 편>

 

전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 <Special Report 랜섬웨어 편>을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 알려드리도록 하겠습니다!

일단, 랜섬웨어는 2020년을 기준으로 크게 진화했다고 평가받습니다. 2020년 이전에는 보안 수준이 낮은 중소 제조사나 서비스 기업을 대상으로 공격을 감행했다면, 2020년 이후에는 보안 수준이 높은 대기업 군을 공격 대상에 포함시키면서 피해액이 크게 상승했습니다. 또한 랜섬웨어는 최근 Trick Bot 등 상품형 해킹 툴이나 RaaS (Ransomware as a Service)를 활용해 공격 수법이 다양해지는 특징을 가지고 있습니다.

 

출처: <Special Report 랜섬웨어 편>

 

증가하는 랜섬웨어의 위력과 달리, 전문가들은 기업들이 변화하는 랜섬웨어의 속도와 피해액에 비례하는 만큼의 방어 체계를 갖추고 있지 않다고 평가하고 있습니다. CISO를 대상으로 진행한 설문조사에 따르면, 응답 기업의 95%는 랜섬웨어의 위협을 감지하고 있음에도, 이 중 44%는 랜섬웨어에 대한 대응계획을 수립하지 못한 것으로 밝혀졌습니다. 특히 응답기업의 40%는 랜섬웨어 피해 경험이 이미 있었고, 이 중 7%는 공격자에게 비용을 지불했다고 답했죠.

 

그렇다면 어떻게 해야 랜섬웨어로부터 피해를 최소화 할 수 있을까요? 리포트에 따르면 랜섬웨어의 피해를 입지 않은 기업들은 임직원 보안 인식 교육과 중요 데이터의 백업을 실행하고 있었습니다.

랜섬웨어의 대표 감염 경로인 악성메일 차단을 위해 임직원의 보안 인식을 강화하고, 감염 시 대비책으로 중요 데이터의 보험을 들었던 것이죠. 파수가 랜섬웨어와 관련한 다양한 소식을 전달하면서, 강조했던 부분과 동일합니다.

 

l 랜섬웨어 대비책 1번: 임직원의 보안 인식 강화를 위한 악성메일 모의훈련

이메일은 다양한 통제를 거치지 않고 개개인의 직원들에게 접근할 수 있는 가장 효과적인 수단입니다. 사용자의 특성을 파악해 맞춤화된 악성메일을 보낼 수 있다는 점에서 랜섬웨어의 가장 대표적인 감염 경로로 여겨집니다.

 

 

랜섬웨어 예방에 앞장서는 보안 기업 파수는 사내에서 자체적인 악성메일 신고 캠페인을 진행하고 있습니다. 악성메일로 의심되는 메일을 신고하는 임직원에게 소정의 복지 포인트를 지급하는 제도입니다. (파수씨는 7월 한 달에만 추가적으로 20,000원을 받았답니다! 직장인의 피와 같은 아.아가 무려 8잔..!) 적극적인 신고자는 복지 포인트를 통해 보상을 받고, 감염자와 미신고자는 추가 보안 교육을 이행해야 하기 때문에 악성메일을 적극적으로 신고할 수 있는 환경을 만들 수 있었습니다.

 

 

우리 기업에도 이런 사내 문화가 있다면 참 좋겠다고 생각하셨나요? 이런 시스템이 없어도, 파수의 전문적인 악성메일 모의훈련(SAT) 서비스를 통해서라면 사용자의 보안 인식 향상은 물론 기업 전체의 대응 능력을 검출 및 향상시킬 수 있습니다.

악성메일 모의훈련(SAT) 서비스는 파수의 암호화, 비식별화 기술을 적용해 모의 훈련 과정에서 발생할 수 있는 개인정보 유출을 방지합니다. 모의훈련 대상자 선정부터 데이터를 자동 암호화하고, 종료 시 자동 폐기하며, 분석 결과를 보고할 때는 개인을 식별할 수 없도록 비식별 처리된 결과로 공유하고 있습니다.

악성메일 모의훈련을 실행했다면, 개인의 실수로 인한 랜섬웨어 위협이 크게 감소하겠지만, 그럼에도 불구하고 변화하는 랜섬웨어를 100%로 막는 것은 현실적으로 어렵습니다. 하지만 실제 랜섬웨어에 감염되더라도, 백업 체계가 갖춰져 있다면, 더욱 효과적인 대비책이 될 수 있습니다.

 

 

l 랜섬웨어 대비책 2번: 랜섬웨어로부터 가장 기본적인 데이터 보험, 백업

현재 파수는 ‘자동 백업’과 ‘복원하기’ 기능이 있는 랜섬웨어 대비책, Wrapsody로 데이터를 보호하고 있습니다. 랜섬웨어로 인한 가장 큰 피해가 데이터 손실, 생산성 손실인 만큼 백업은 데이터를 잃지 않는 가장 간단한 방법이기 때문입니다. 많은 기업이 자체적으로 백업을 실행하고 있지만, 정해진 기간 없이 수동으로 사용자가 직접 백업한다면, 생활 속 백업은 항상 비효율적이고 귀찮은 업무로 느껴질 것입니다. 백업이 별도의 행위를 수반하지 않도록 ‘자동’으로 실행되고, 문서를 편리하게 ‘복원’할 수 있어야만, 사용성 측면에서도 효율적인 백업 시스템이라 할 수 있습니다.

랜섬웨어는 일정 기간 후 사라질 사이버 위협의 트렌드가 아닌 지속적인 위협입니다. 안전하게 대비하기 위해 갖춰야 할 두 가지 방법! 파수와 함께 어느 것도 놓치지 마시기 바랍니다!

 

 

>> KISA & CONCERT의 스페셜 리포터; 랜섬웨어 편 살펴보기

2021_Ransomware_Special_Report.pdf

5.76MB

>> 사용자의 보안 인식 향상 - 악성메일 모의훈련 상담 받기

https://www.fasoo.com/services/security-awareness-training

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

>> 안전하고 편리한 문서 백업 시스탬 - Wrapsody 상담 받기

https://www.fasoo.com/solutions/ransomware

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo