어느새 2022년도 막바지를 향해가고 있습니다. 저희 피플러스 블로그를 방문해주신 분들은 한해 세워뒀던 목표나 소원은 달성하셨나요? 만약 아직 달성하지 못했다면 남은 기간동안 힘차게 달려보세요.
올한해 동안 사이버 보안 관련 사건사고들은 이어졌었습니다. 당장 기억나는 사건 몇개를 뽑아보면요. 우선 디파이 서비스 해킹으로 22억원 규모의 가상자산 피해가 있었던 일이 있었고, 삼성과 LG 같은 국내 굴지의 대기업을 해외 해킹 그룹에서 공격했던 일도 있었습니다. 또한 디도스 공격이나 메일을 통한 악성 파일 유포 공격도 있었죠.
이같은 공격중에서도 특히 주목할만한 이슈는 랜섬웨어입니다. 2022년에는 전세계 각지에서 랜섬웨어로 인한 피해가 보고됐었는데요. 국가나 세계 굴지의 대기업 등 일반적 상식을 초월하는 곳들 또한 랜섬웨어로 피해를 보는 사례가 있었습니다. 중미에 있는 국가인 코스타리카에서는 정부 기관이 한달 동안 랜섬웨어 공격을 지속적으로 당하면서 대통령이 비상사태를 선포하는 상황까지 이어졌었습니다. 미국에서는 157년 역사를 지닌 대학교인 링컨 컬리지라는 곳이 랜섬웨어 공격으로 인해 폐교되었습니다. 마지막으로 누구나 아는 글로벌 자동차 기업 도요타가 랜섬웨어 공격으로 인해 모든 공장의 가동을 하루 동안 중단한 사태가 벌어지기도 했습니다.
개인이나 일반 기업, 크게는 국가까지. 랜섬웨어 공격의 심각성을 다시 한번 느낄 수 있었던 사건입니다. 여러분에게도 언제, 어디서 랜섬웨어 피해가 발생할지 모릅니다. 그렇다면 이런 랜섬웨어 공격을 어떻게해야 방지하고 대처할 수 있을까요?
랜섬웨어는 어떻게 유입되나?
랜섬웨어 유입은 생각보다 단순한 경우가 많습니다. 영화에서 보는 것마냥 해커가 실시간으로 침투하는 그런 모습은 볼 수 없습니다. 그럼 대표적인 수단을 소개해드리죠.
위장 악성코드
구글이나 네이버 같은 포털에서 찾아낸 자료는 무해하다고 생각하기 쉽습니다. 하지만 탐지 솔루션을 우회하는 파일이나 압축 파일의 경우 실행되기 전까지는 걸러내기 쉽지 않습니다. 필요한 프로그램이 있다면 공식 홈페이지나 공식 자료실을 방문해 설치하시는게 좋습니다. 아, 물론 불법 프로그램을 다운받는건 설명 안해도 위험한 행동인거 아시겠지요?
스피어 피싱
스피어 피싱이란 이메일 기반 사이버 공격입니다. 예전에는 이메일로 공격을 할 때 불특정 다수를 타겟으로 스팸 메일을 뿌리는 경우가 많았습니다. 그렇지만 점점 사람들의 보안 인식 수준이 높아지면서 이러한 공격 방식은 잘 안통하게 되었습니다.
그러자 해커들은 시간과 자원이 소요되더라도 보다 더 날카로운 한번의 공격을 위해 정보를 수집하는 사회공학적 기법을 사용하게 되었습니다. 이러한 “정보기반의 표적형 공격”으로 사용자는 메일을 개봉하게 되고 세부 내용을 확인하려 첨부파일을 실행하는 순간, 랜섬웨어에 감염이 됩니다.
드라이브 바이 다운로드
특별히 무언가를 받은 적도 없고 단순히 인터넷만 했을 뿐인데 랜섬웨어에 감염이 될수도 있습니다. 악성 코드를 유포하는 서버로 접속하게 만드는 광고 팝업(멀버타이징)으로 인해 피해를 입을 수 있습니다. 웹사이트 접속을 노골적으로 유도하는 광고가 있다면 가급적 클릭을 삼가하시는게 좋습니다.
랜섬웨어를 방지할 수 있는 방법
그렇다면 랜섬웨어를 어떻게 방지할 수 있을까요? 위에 설명드렸던 원인을 사용자단에서 유의하시는게 가장 첫번째 방법입니다. 당연한 말밖에 할수 없지만 모르는 사람이 보낸 신뢰할 수 없는 메일의 첨부 파일은 다운받지말아야하고 조금 의심스럽다 싶은 사이트는 접속하지말아야합니다. 보안 소프트웨어를 설치 및 업데이트를 챙기고 중요한 파일은 주기적으로 백업을 해놓는 것도 필수이죠.
위만 해도 개인이 챙길 수 있는 기본 대처 방안으로 충분하다고 생각되는데요. 만약 중요한 데이터를 다루는 담당자라거나 기밀 정보를 다루는 회사라면 이렇게 개인적인 노력을 통한 보안으로는 한계가 있을겁니다. 개인적 단계에 덧붙여 시스템적인 보안이 더해져야 보다 성공적인 랜섬웨어 대처가 될 수 있습니다.
저희 피플러스에서는 랜섬웨어를 방지할 수 있는 두가지 솔루션을 추천드리겠습니다.
클라우독
먼저 소개해드릴 솔루션은 클라우독입니다. 클라우독은 문서 보안에 초점이 맞춰진 윈도우 탐색기 기반 솔루션으로 사내에서 생성되는 모든 데이터의 중앙 집중화를 통해 정보 유출을 원천 차단하는 기술을 지녔습니다.
클라우독은 총 4가지 단계 대응책으로 랜섬웨어를 방지할 수 있습니다. 첫번째로 클라우독은 화이트리스트 차단을 통해 인가되지 않은 프로그램이 중앙 문서함에 침입하지 못하게 합니다. 만약 반출이 필요한 문서는 반출 승인 폴더를 통해서만 반출 가능하게 하여 안전한 문서 공유를 가능하게 합니다.
다음으로 I/O 패턴 차단을 통해 랜섬웨어 행동 패턴이 의심되는 피시가 감지되면 바로 입출력을 차단해 추가 감염을 방지하고 담당자와 사용자에게 랜섬웨어 차단을 통보합니다.
만약 랜섬웨어를 통해 중요한 문서에 암호화가 진행되었다면? 클라우독에는 문서 자동 버전 관리 기능이 준비되어있습니다. 이 기능을 통해 암호화가 걸리기 전으로 문서를 복구할 수 있습니다. 날짜별 백업이 가능해 필요한 문서/파일만 빠르게 복구할 수 있습니다.
랜섬웨어는 물론, 효율적인 문서관리가 필요하시다면 클라우독을 추천드립니다.
시큐레터
다음으로 시큐레터는 랜섬웨어의 주통로인 이메일 보안에 집중하는 솔루션입니다. 만약 외부와 문서를 통해 소통을 많이하는 기업이라면 강력 추천드립니다.
이제는 많은 사람들이 랜섬웨어와 악성코드의 위험성을 인지하고 있습니다. 그래서 모르는 사람이 보낸 설치 파일은 어지간해선 다운받거나 실행하지 않습니다. 문제는 공격자도 이를 알고 있다는 점입니다. 그래서 보고서나, 명세서, 이력서 등 업무를 하다보면 클릭할 수 밖에 없는 제목으로 악성 파일을 보내곤 합니다.
시큐레터는 이러한 공격법을 인지하고 리버스엔지니어링이라는 차세대 기술을 개발한 솔루션입니다. 파일을 입력 받고 처리하고 출력하는 과정을 모니터링함으로써 랜섬웨어를 포함한 이메일을 통해 들어오는 다양한 악성 코드를 찾아낼 수 있습니다. exe 파일만이 아니라 일반적인 doc 파일, pdf 파일 등으로 위장한 랜섬웨어도 잡아낼 수 있죠.
시큐레터의 특장점을 소개드리면 다음과 같습니다.
첫번째로 정확합니다. 기존 솔루션들은 솔루션은 문서파일을 열어본 뒤 며칠 후 악성코드가 활동하게 하거나 문서 끝부분에 악성코드를 숨겨 놓으면 잡아내지 못하는 취약점 등의 한계점이 알려져있는데요. 시큐레터는 악성파일 탐지율 100% 리버스 엔지니어링 기반 진단기술 제공을 통해 사전 탐지, 진단 정확성, 진단 성능 우수함을 입증했습니다. (KISA 2019 성능평가 국내 최초 악성파일 탐지율 100% 달성)
두번째로 빠릅니다. 악성문서 진단 속도 평균 43.28초 GS인증 1등급 획득, TTA시험성적 평균 응답시간 43.28초로 위협을 빠르게 감지하고 대처할 수 있습니다.
마지막으로 기업 필요성에 적합한 설치가 가능합니다. 메일서버를 별도로 두지 않고 호스팅을 이용하거나 별도 IT 자산관리 유지보수가 어려운 고객 등 중소·중견기업이라면 시큐레터 클라우드 서비스를 통해 저렴한 비용으로 컴퓨터 감염을 줄일 수 있습니다.
2023년 보안은 피플러스와 함께
보안전문가의 의견에 따르면 2023년에도 랜섬웨어 위협은 더욱 증가할 것이라고 합니다. 서비스형 랜섬웨어(Raas)을 통해 특별한 기술 없이도 누구나 랜섬웨어 공격을 할 수 있고 스미싱 공격이나, 모바일 기기 해킹툴도 계속 나온다고 보고있죠.
물론, 대비는 하겠지만 사람이 할 수 있는 일에는 한계가 있기 마련입니다. 그렇기에 클라우독이나 시큐레터 같은 보안 솔루션을 준비하고 시스템을 갖추면 랜섬웨어의 위협에서 충분히 대처가 가능할 것입니다.
오늘 말씀드린 주제였던 랜섬웨어외에도 전산, 보안 담당자분들에게는 신경써야할 거리가 한두개가 아닐텐데요. 내년에는 우리가 모르는 어떠한 보안 위협이 어떻게 생길지 모릅니다. 저희 피플러스에는 랜섬웨어 대비 솔루션외에도 다양한 보안 솔루션과 전문 엔지니어가 준비되어있습니다. 내년 새롭게 보안 시스템을 꾸리실 생각이 있으시다면 본사를 기억해주시길 바라겠습니다 ^^
궁금한 점이 있으시면 031-784-8500 연락 주세요. 친절히 답변드리겠습니다. 감사합니다.