악성/해킹메일과의 싸움, 사용자 시나리오 바탕으로 훈련한다면 백전백승!

만약 우리나라 연료 절반을 유통하는 기업이 해킹을 당한다면?! 상상만 해도 아찔합니다. 그럼에도 불구하고 대부분은 이내 그럴 가능성은 거의 없다고 생각하기 마련이죠. 하.지.만(!) 불과 한 달 전, 미국 동부의 연료 절반 가량을 책임 지는 송유관 업체인 ‘콜로니얼 파이프라인(Colonial Pipeline)’이 해커의 소행으로 서비스 불능 상태에 빠진 사건이 일어났습니다. 서비스 마비 원인은 송유관 흐름을 제어하는 시스템이 랜섬웨어에 감염됐기 때문인데요. 랜섬웨어는 도대체 어떻게 이렇게 거대한 기업의 시스템으로 진입할 수 있었을까요? 국가 핵심 기반시설로 분류되는 만큼 시스템 탈취가 결코 쉽지 않았을 텐데 말이죠. 만약, 내부 사용자가 악성 프로그램이나 파일을 다운로드 받았다면 얘기가 달라집니다. 사용..

2021.06.15