※본 글은 2019년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
랜섬웨어는 안정적인 성장률을 보이고 있습니다. 가장 큰 이유는 낮은 진입 장벽입니다. 공격할 의지를 가졌고 다크웹에 접속할 줄만 알면 됩니다. 랜섬웨어를 만들 줄 몰라도, 많은 투자금을 가지고 있지 않아도 가능합니다. 랜섬웨어를 여러 방법으로 감염시킬 수 있다는 특징과 보안에서 가장 약한 고리인 사람을 공략하는 것도 성공률을 높이는 요인입니다.
최근 미국의 정부기관에서 랜섬웨어에 감염되어 시민들의 생활과 국가 행정 업무에 큰 차질을 일으켰습니다. 문제가 되었던 랜섬웨어의 종류를 제각각이지만 공격자들이 의도한 그대로 뚫렸고 당했다는 공통점이 있습니다.
수 많은 랜섬웨어 전문가들이 랜섬웨어 공격자에게 돈을 내지 말라고 말합니다. FBI에서도 동일한 조언을 하고 있습니다. 하지만 미국의 사례와 같이 데이터 복구 비용이 범인들에게 내는 돈보다 훨씬 높은 경우가 많아 이 조언은 비현실적으로 들릴 수 있습니다.
이 조언을 하는 이유는 두 가지가 있습니다.
1. 돈을 낸다고 해서 100% 복구되지 않을 가능성이 높다.
2. 공격자들은 그 돈을 받고 다음 공격을 보다 철저하게 준비할 것이다.
이 조언은 차라리 ‘공격자에게 돈을 내는 상황을 만들지 말아라’라는 쪽으로 해석하는 것이 좋습니다. 보안뉴스에서 높은 조회수를 기록하고 있는 ‘랜섬웨어 공격자들에게 돈을 주지 않는 다섯 가지 방법’에 대해 소개합니다.
1순위 : 자산 식별과 관리
현재 시스템들과 네트워크의 환경설정 관리 실태를 보여주는 데이터베이스와, 핵심 자산 평가(Crown Jewels Assessment, CJA) 시스템을 갖추는 게 시급합니다. 즉, 현재 우리 조직이 지켜야 할 가장 중요한 자료가 무엇인지를 이해하고, 시스템이 어떤 환경 속에서 돌아가고 있는지를 이해해야 한다는 것입니다. 랜섬웨어 공격자들 역시 이 부분에 대한 이해도를 높인 후에 공격을 시도하는 경우가 많습니다.
2순위 : 패치 관리
보호해야 할 것과 환경에 대한 이해도를 높였다면, 이제 실제로 환경을 단단하게 만들 차례입니다. 가장 현실적이고 효과적인 환경 강화 방법은 바로 ‘패치’입니다. 공격자 자신만 아는 제로데이 취약점을 통해 공격이 일어나는 경우는 패치를 잘 해도 막기가 힘들지만, 제로데이 공격이 발생하는 비율은 극히 낮습니다. 공격자들은 유명하고 성공률 높은 취약점을 반복적으로 애용합니다. 최근까지도 공격자들 사이에서 인기가 높은 취약점이 있다면 바로 하트블리드(Heartbleed)입니다. 이는 이미 5년 전에 업데이트 발표가 끝난 취약점입니다.
3순위 : 위협 첩보
모든 업데이트와 패치를 마침으로써 환경이 더 단단해졌다면 이제는 공격이나 위험 소식에 민감해져야 할 때입니다. 보통은 내부망을 들여다보는 데 정신이 없는데, 외부 소식에도 신경을 써야 합니다. 이는 다름 아닌 첩보 수집을 말하며, 사이버 공격도 유행을 탑니다. 해커들 한 사람 한 사람이 유행을 창조해내는 선도적 리더들인 건 아닙니다. 앞서가는 사람이 있다면, 그걸 쫒고 흉내 내는 절대 다수가 있습니다. 그렇기에 보안 업계 사이에 도는 첩보가 유용합니다. 특히 보안 업체가 발간하는 보고서와 백서, 보안과 관련된 뉴스를 주의 깊게 살피면 어렵지 않게 트렌드를 익힐 수 있습니다. 방어가 보다 구체적이 됩니다.
4순위 : 자동화
많은 조직들이 랜섬웨어 방어에 있어서 자동화의 힘을 간과합니다. 위에서 자산과 환경설정 현황까지 파악하고 여기까지 내려온 독자라면 공감하겠지만, 현대 기업들이 보호해야 하는 데이터의 양과 네트워크의 방대함은 상상 이상입니다. 공격 시도 횟수만 해도 사람이 하나하나 정성껏 막고 분석할 수 있는 숫자를 넘어섰습니다. 자동화 기술이 어느 시점, 어느 부분에서는 분명히 도입되어야만 합니다. 패치와 첩보 수집 역시 자동화로 처리가 가능합니다.
5순위 : 훈련
물리 세계나 사이버 공간이나 마찬가진데, 방어선의 가장 약한 고리는 언제나, 항상, 기필코, 반드시, 매번 사람입니다. 그리고 보안은 가장 약한 곳만큼 강한 분야입니다. 이것이 현실인데, 언제까지 최신 솔루션과 기술에만 의존할 것인가? 가장 약한 곳부터 단련시켜야 합니다. 전 사원적인 훈련 프로그램을 마련해 적어도 분기에 한 번씩은 진행해야 합니다. 그저 표준이나 규정을 지키기 위한 때우기 식 교육은 아무짝에도 쓸모가 없습니다.
출처 : 보안뉴스