랜섬웨어 침해사고에 대응하는 2가지 핵심 전략

최근 과학기술정보통신부(이하 과기정통부)와 한국정보진흥원(이하 KISA)에서 일명 ‘랜섬웨어 침해사고 주의보’를 발령했습니다. 랜섬웨어의 위험성은 파수 또한 꾸준하게 다양한 주제의 콘텐츠를 통해 전달 드렸었는데요. 이번에는 과연 어떤 사유로 과기정통부와 KISA가 랜섬웨어 침해사고 주의보까지 내리게 됐는지 지금부터 알려 드리도록 하겠습니다!

 

최근 5년간 국내 랜섬웨어 침해사고 신고 현황 (출처: 과기정통부)

 

가장 먼저 주목해야 할 사항은 바로 랜섬웨어의 증가 추이입니다. 실제로 랜섬웨어 신고건수는 지난 해부터 지속적으로 상향하고 있습니다. 과기정통부에서 제공한 공식 자료에 따르면, 이러한 상승세는 계속해서 심화되고 있음을 알 수 있습니다. 2020년 대비 2021년의 랜섬웨어 침해사고 신고건수가 127개에서 223개로 무려 76% 급증했다는 사실이 이를 반증하고 있습니다. 특히, 올해 1월에는 신고건수가 19건에 도달해, 최근 3년 동월 신고건수인 5건을 훌쩍 뛰어넘기도 했습니다. 랜섬웨어의 위협, 도대체 언제쯤 잠잠해지는 걸까요?

 

안타깝게도, 랜섬웨어는 나날이 지능화되고 고도화될 뿐, 자연스럽게 잠잠해진다는 건 제로에 가깝습니다. 비대면 및 재택 근무와 같은 업무 환경이 보편화되고 있는 현재로서는 당연한 결과죠. 그렇기 때문에, 기업 및 기관의 선택지는 단, 하나입니다. 바로 랜섬웨어에 대해 철저한 대응 체계를 갖추는 겁니다.

 

 

랜섬웨어에 대응하기 위해서는 크게 2가지가 필요합니다. 첫 번째는 ‘주기적인 데이터 백업’입니다. 이미 많은 분들이 알고 계시겠지만, 랜섬웨어는 ‘소프트웨어(정보)를 인질로 삼는다’는 의미가 내포돼 있습니다. PC와 같은 디바이스를 감염시켜 암호화하고, 해커가 복호화를 조건으로 높은 금액을 요구하는 행태를 보여주는 것이죠. 만약, 각 PC에 있는 데이터가 서버와 같은 핵심 공간에 이미 백업돼 있다면 어떨까요?

 

불가피하게 랜섬웨어 감염사고가 일어나더라도, 이미 핵심 정보는 또다른 서버에 보관돼 있기 때문에 정보를 돌려 받기 위해 높은 비용을 지불하거나, 정보가 삭제될까 발을 동동거릴 필요가 전혀 없겠죠!! 이러한 데이터 백업의 중요성은 과기정통부에서도 강력하게 주장하고 있습니다. 특히, 전체 기업의 66%가 데이터 백업을 하지 않아, 실질적으로 데이터 복구가 불가능했다는 결과와 함께 백업의 중요성을 강조하고 있죠.

 

 

랜섬웨어 대응을 위한 두번째 요소는 ‘임직원의 보안인식 제고’입니다. 랜섬웨어의 대표적인 감염경로 중 하나가 바로 ‘이메일’입니다. 21년 상반기 사이버위기대응 모의훈련 결과에 따르면 기업 및 기관의 임직원 10명 중 약 3명은 악성메일을 열람했다고 합니다. 더불어, 최근 연말정산 시기를 거쳐오면서 관련 링크나 파일로 둔갑한 해킹메일로 인해 많은 사람들이 피해를 보기도 했는데요.

 

그런 만큼, 이메일은 해커의 입장에서 불특정 다수에게 발송 가능하며 가장 쉽게 랜섬웨어를 감염시킬 수 있는 수단이기 때문에 자주 활용되는 경로입니다. 특히, 이메일에 삽입된 악성파일 및 코드를 실행하는 순간, 랜섬웨어 감염은 돌이킬 수 없다는 측면에서 임직원의 보안 인식 향상이 굉장히 중요한 것이죠.

 

 

주기적인 데이터 백업과 임직원 보안인식 제고, 랜섬웨어 대응을 위해 필수인 건 이제 알겠는데, 어떻게 해야할지 막막하신가요?! 걱정하지 마세요, 파수가 이미 준비 완료했습니다!! 먼저, 데이터 백업 문제를 시원하게 해결할 솔루션을 소개합니다!!

 

Wrapsody는 임직원이 문서를 생성한 시점부터 해당 문서의 저장 위치에 상관 없이 실시간으로 문서를 감지하고 서버 백업까지 지원합니다. 임직원에게 수동으로 백업을 권장하는 것만으로는 완벽한 데이터 복구를 기대하기에 부족할 수 있겠죠? Wrapsody의 실시간 자동 백업은 이러한 문제를 상쇄하면서 성공적인 랜섬웨어 대비를 가능하게 합니다. 더불어, 문서의 생성 및 백업 시점부터 세부적인 접근 제한이 적용된 상태로 문서가 자체 암호화 되며, 버전 관리 및 최신 버전의 자동 업데이트까지 지원해 보안성과 생산성 측면에서 균형을 이룰 수 있습니다.

 

그렇다면, ‘임직원 보안인식 제고’를 위해선 어떤 방법이 효과적일까요?

 

 

파수의 Mind-SAT (마인드셋)은 서비스 전 과정에서 전문 컨설턴트가 고객사의 요구를 반영한 사용자 맞춤 시나리오와 훈련 방식을 제공합니다. 이러한 과정에서 고객사는 대시보드와 대상자 별 감염 경로 및 일시 등을 확인할 수 있는 결과 보고서를 통해 훈련 현황을 한 눈에 파악할 수 있습니다. 또한, Mind-SAT은 최신 정보보호 트렌드를 기반으로 업데이트되고, 반복 훈련을 지원해 임직원의 보안인식을 효과적으로 높여줄 수 있습니다.

 

지금까지 높아져가는 (하지만, 낮아질 가능성은 희박한) 랜섬웨어 감염사고를 막기 위한 핵심 2가지 전략에 대해 다뤄 봤습니다. 데이터 백업과 임직원 보안인식 제고, 사실 가장 기본적인 사내 안전 수칙이지만 지키기는 어려운 목록들이죠. 하지만, 이제 이 2가지가 뒷받침되지 않는다면, 기업 및 기관의 중요정보를 잃어버리는 랜섬웨어 침해 사고가 순식간에 일어날 수 있음을 기억해야 합니다. 파수의 Wrapsody와 Mind-SAT으로 랜섬웨어 대응 체계를 탄탄히 다져보세요!!

 

>> Wrapsody (랩소디) 자세히 보러 가기

https://www.fasoo.com/products/wrapsody

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo

 

>> Mind-SAT (마인드셋) 자세히 보러 가기

https://www.fasoo.com/services/security-awareness-training

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo