• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

기업들이 랜섬웨어로부터 보안 울타리를 강화하는 방법 2015.03.21

기업들이 랜섬웨어로부터 강해지는 8가지 권장사항


[보안뉴스 주소형] 인터넷으로 인한 피해가 ‘죽음’에까지 이르렀다. 지난해 36세의 루마니아 남성이 성인사이트를 들락거리다 그의 문서 등을 볼모로 1,000달러를 요구하는 랜섬웨어(ransomware)에 감염되어 정신적인 압박에 시달리다가 자살한 것이다. 해당 랜섬웨어는 ‘Icepol’로 불리는 바이러스였다.


랜섬웨어가 인명을 앗아간 사건은 이번이 처음이었다. 이렇게 심각한 결과는 스마트폰과 태블릿에 지극히 개인적인 자료 및 기업기밀 수준의 문서를 저장하면 할수록 발생할 가능성이 높다. 게다가 해커의 침입 경로와 멀웨어 수준이 높아짐에 따라 기존의 방비책 정도는 우습게 뚫려버리는 게 현실이다보니 우린 마치 랜섬웨어에 무방비로 노출되어 있는 듯 하기도 하다.

 ▲ 보안의 울타리를 좀더 높고 길게 두르자


이런 랜섬웨어는 갈수록 기업들에게 위협적인 존재가 되고 있다. 이들은 직원들에게 각종 교묘한 메시지와 기술로 접근하고 있다. ‘직원’이 보안의 구멍이었던 일은 어제 오늘이 아니다. 특히 회사에 개인 스마트기기나 앱(App)을 업무에 활용하는 BYOD/BYOA가 유행하면서 더욱 직원으로 인한 피해사례가 늘어났다. 직원들에 의해 발생했던 사건들을 살펴보면 민감하거나 소유권이 있는 정보의 유출, 금전적인 손실 발생 및 명예훼손 등 피해규모가 대단했다.

 

해커들은 주로 파일, 데이터베이스, CAD 파일, 금융정보 등을 노리고 있다. 예를 들어 크립토락커(CrytoLocker)로 불리는 악명 높은 멀웨어는 doc, img, av, src, cad 등 70개가 넘는 종류의 파일들을 암호화시키는 기능을 가지고 있었다. 


기업들이 랜섬웨어를 막기 위해 취할 수 있는 조치는 무엇인가? 여기 기업들이 보안 울타리를 강화하기 위해 해야 하는 8가지의 추천 권장 항목이 있다.


1. 바람직한 컴퓨터 사용법을 교육하고 소셜 엔지니어링 기법과 스피어피싱을 민감하게 감지하는 법을 가르친다. 랜셈웨어에 감염되는 두 가지 주요 요인은 1)모르는 주소로부터 발신되는 이메일을 통해서와 2)팝업 광고를 무심코 클릭하여 연결된 사이트로부터다. 최근에는 여기저기 꽂았다가 뽑을 수 있는 USB 또는 IM 클라이언트에 가짜 이미지를 탑재하는 형태로도 감염이 가능해졌다.      


2. 최상의 앤드포인트 보안 솔루션을 설치하고, 환경을 설정하고, 끊임없이 확인한다. 한 개의 강력하고 비싼 솔루션 하나보다 다양한 기능을 가진 보안 솔루션을 여러 겹으로 두르는 편이 좋다. 행동 패턴을 분석하는 솔루션, 침입감지 솔루션, 멀웨어 작동 여부를 감시하는 솔루션 등이 서로를 보완하며 겹겹이 네트워크를 둘러싸면 네트워크가 굉장히 강력해질 것이다.


3. 특정 애플리케이션만 설치 및 사용을 허용하는 ‘소프트웨어 제한 정책’을 시행해야 한다. 의심스러운 스크립트나 앱이 아예 실행조차 되지 않도록 하면 감염의 가능성을 크게 줄일 수 있다.


4. 외부로부터 들어오는 모든 접속 요청은 방화벽을 통과하도록 한다. 차세대 방화벽에는 침입 방지, 콘텐츠 및 URL 필터링, 암호화된 트래픽 검사 등과 같은 기능이 갖추어져 있다. 이는 공인되지 않은 네트워크 트래픽과 공격을 막아내고, 기업에서 가장 중요한 자산을 보호하는 기본 중 기본 수단이다.


5. 사용자와 애플리케이션의 권환을 최소화한다. 루트(root)나 사용자계정컨트롤(UAC)의 비밀번호 기입이 꼭 필요할 때는, 기입하기 전에 그런 높은 권한을 허가해도 되는 사용자인지 혹은 애플리케이션인지 확인하는 절차가 필요하다.


6. 암호화된 파일의 이전 버전으로 회복시키는 시스템 리스토어를 실행해야 한다. 시스템 리스토어(system restore)는 시스템을 부트(boot)시키고 컴퓨터를 리스토어하여 안전한 상태로 돌아가게 하는 역할을 한다. 단, 이는 모든 종류의 멀웨어를 상대할 수는 없다.


7. 포괄적인 백업 솔루션을 효율적으로 사용하고 유지시켜야 한다. 클라우드 기반으로 발생하는 피해는 효율적인 데이터 기억장치로 복구가 가능하다. 특히 이는 사람으로 인한 실수, 멀웨어 감염, 자연 재해 등과 같은 피해에 빠르게 대처할 수 있다.  


8. 모든 시스템과 소프트웨어를 최신 버전으로 유지토록 관리해야 한다. 취약점이 알려지고 패치가 나왔음에도 불구하고 최신 버전으로 업데이트 시키지 않아 멀웨어에 감염되는 경우가 많다. 특히 플래시 플레이어, 자바, 어도비 리더 등은 수시로 최신 버전을 확인해줘야 한다.


랜섬웨어는 상당히 위협적 존재다. 리엔지니어드(re-engineered)되어 기존의 방어벽을 뚫을 수도 있기 때문이다. 기업, 금융기관, 정부부처, 학교 등과 같이 민감한 정보를 많이 다루는 조직들이 랜섬웨어를 경계하고 보안을 강화해야 하는 이유다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>