요점은 랜섬웨어 공격자들이 시간을 오래 끈다는 습성을 공략해야 한다는 거

[보안뉴스 문가용 기자] 미국 국토안보부 산하 사이버 보안 전담 기관인 CISA가 새로운 문건을 발표했다. 랜섬웨어 공격으로부터 데이터를 보호하는 방법이 수록된, 일종의 가이드라인이다. 이 문건에 의하면 최근 랜섬웨어 공격자들은 최초 침투 후 꽤 긴 시간 피해자 네트워크에 머물면서 정보를 유출시키고 횡적으로 움직이는 등 피해 최대화를 위한 악성 행위들을 이어간다고 한다. 그렇기에 공격자의 ‘체류 시간’을 줄이는 것이 피해를 줄이는 방법이라고 밝혔다. 이른 탐지와 지속적 모니터링이 중요한 이유다. 또한 중요한 데이터는 오프라인 장치에 백업하여 보관하는 것이 반드시 필요하며, 랜섬웨어 사고가 발견됐을 때의 행동 계획 및 전략을 사전에 수립해 두는 것이 필수적이라고 CISA는 강조했다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>