악성메일모의훈련(10)
-
랜섬웨어 침해사고에 대응하는 2가지 핵심 전략
최근 과학기술정보통신부(이하 과기정통부)와 한국정보진흥원(이하 KISA)에서 일명 ‘랜섬웨어 침해사고 주의보’를 발령했습니다. 랜섬웨어의 위험성은 파수 또한 꾸준하게 다양한 주제의 콘텐츠를 통해 전달 드렸었는데요. 이번에는 과연 어떤 사유로 과기정통부와 KISA가 랜섬웨어 침해사고 주의보까지 내리게 됐는지 지금부터 알려 드리도록 하겠습니다! 가장 먼저 주목해야 할 사항은 바로 랜섬웨어의 증가 추이입니다. 실제로 랜섬웨어 신고건수는 지난 해부터 지속적으로 상향하고 있습니다. 과기정통부에서 제공한 공식 자료에 따르면, 이러한 상승세는 계속해서 심화되고 있음을 알 수 있습니다. 2020년 대비 2021년의 랜섬웨어 침해사고 신고건수가 127개에서 223개로 무려 76% 급증했다는 사실이 이를 반증하고 있습니다..
2022.02.21 -
<지금 우리 학교는>으로 보는 해킹메일 모의훈련의 중요성!
지난 설 연휴부터 뜨거운 화제를 모으고 있는 넷플릭스 오리지널 드라마 을 알고 계시나요? 이 글을 읽고 계신 많은 분들이 이미 해당 드라마를 보셨거나, 한참 보고 계실 거라 생각됩니다. 저 또한 지난 설 연휴를 온전히 과 함께 했다고 해도 과언이 아닌데요^^; 특히, 이 작품이 흥미로웠던 이유는 탄탄한 스토리, 실감 나는 좀비 연기 외에도 ‘악성메일 모의훈련’ 중요성을 보여주는 여러 비유들을 내포하고 있었기 때문입니다. 파수가 어떤 이유로 에서 악성메일 모의훈련의 중요성을 보여준다고 느꼈는지 궁금하신가요?! 지금부터 설명해 드리도록 하겠습니다!! (물론, 드라마 내용에 대한 스포는 전혀 없음을 알려 드립니다!^^) 에서 등장하는 요나스 바이러스(일명 ‘좀비 바이러스’)는 엄청난 감염력을 보유하며, 주인공..
2022.02.09 -
보안담당자들이 악성메일 대응훈련(SAT)을 선택하는 이유
SAT하면, 우리나라에서는 흔히들 ‘미국 수능’이라는 개념으로 많이들 생각하시지만, 정작 미국에서 SAT는 그 시험만큼이나 ‘Security Awareness Training’이라는 의미로도 많이 통용됩니다. 그대로 직역하자면 보안의식훈련, 보안인식교육 정도의 뜻이 되겠고, 궁극적인 목적은 사내 임직원들이 모의 훈련을 통해 보안 인식을 제고하는데 있습니다. SAT에 쉽게 설명 드리자면, 사내 임직원들을 대상으로 악성코드가 담겨있는 해킹메일을 발송하고, 첨부파일을 실행하거나 링크를 클릭하도록 유도합니다. 실제로 그렇게 됐을 경우, 마치 감염된 것처럼 알람을 띄워 대상자에게 경각심을 일깨워주는 방식이죠. 저희 파수에서는 이런 의심메일을 신고 센터로 전달하면, 복지 포인트로 전환해주는 사내 캠페인을 진행하고 ..
2022.01.24 -
수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나
랜섬웨어는 2021년 보안 업계를 후끈 달아오르게 했던 화두 중 하나입니다. 사실 랜섬웨어는 카세야, 콜로니얼 파이프라인 등 미국 대기업의 피해 사례를 중심으로 보도됐습니다. 하지만 러시아 조직 갠드크랩이 발표한 랜섬웨어 감염 기업들 중 복호화 한 사례를 집계한 결과, 랜섬웨어의 가장 큰 피해 타겟은 한국 기업이라는 결과가 발표된 바 있습니다. 그만큼 전문가들은 알려지지 않은 한국 기업 피해 사례까지 포함하면, 랜섬웨어의 피해 범위와 규모는 더 클 것이라 예상하고 있습니다. 전문가들의 우려를 반영하듯, 최근 한국인터넷진흥원(KISA)과 한국침해사고대응팀협의회(CONCERT)는 랜섬웨어의 동향과 기술적 이해를 담은 을 발간했습니다. 오늘은 리포트의 수치를 살펴보며, 랜섬웨어 대응의 중요한 두 가지 원칙을 ..
2021.09.09