랜섬웨어

블로그를 시작하게된 계기였던 랜섬웨어(RansomWare)

 

ransomware 감염 이후

 

몸값을 뜻하는 Ransom과 Software의 합성어 입니다.
데이터를 인질삼아 돈을 요구하죠.
2014년에 랜섬웨어를 처음 접했을때는 이렇게까지 파장을 일으킬줄은 몰랐습니다.
그저 공격의 한 종류로 치부하고 넘어갔었죠.
그 후 2016년쯤 세미나에 참석했다가 다시 들었을땐 앞으로 가장 위협적인 공격이 될 것으로 들었구요.
전통적인 공격 방식을 벗어난 틈을 찾아서 공격을 하는 악성코드 이니까요.

보안담당자의 입장에선 아주 까다로운 공격입니다.
랜섬웨어는 주로 사용자의 방심에서 공격을 받게 됩니다.
무심코 열어본 메일의 첨부 파일이 가장 대표적이죠.
랜섬웨어에 감염이 되게 되면 돈으로는 환산 불가능한 피해를 입게 됩니다.
기업이 축척해온 노하우, 각종 기밀 문서 등 말이죠.

지금 이 글을 보시는 독자분들은 주기적인 사내 공지, 교육 및 훈련을 하고 계십니까?
직원들이 귀찮다고, 번거롭고 불편하다고 못하고 계신다면
그 심정 충분히 이해가 갑니다.
저 또한 충분히 겪었으니까요.
교육을 받지 않을 경우 인사평가에서 불이익을 준다고 하면 따르기는 합니다만 과연 체감이 될까요?
여기서는 당근을 적절히 이용 할줄 알아야 합니다.
스팸 메일을 받은 후 신고를 하게되면 포인트 적립을 통해 커피 쿠폰 등 상품을 지급하는거죠.
(차후 스팸 메일 훈련 내용도 말씀 드리겠습니다.)
직원들이 번거롭고 귀찮아하기 보다 자발적인 참여를 유도하는게 랜섬웨어를 보다 더 효율적으로 방어하게 됩니다.
믿으세요! 효과를 보고 있습니다.
부가적으로 정보보안에 대해 우호적인 시각도 얻을 수 있습니다.
인식 변화는 오랜시간 공을 들여야 합니다.

직원들만 잘하면 랜섬웨어를 막을 수 있을까요?
보안담당자는 무엇을 해야 할까요?
랜섬웨어는 직원들을 통해서만 유입되는게 아닙니다.
제가 우선적으로 생각하는것들 입니다.
- 최신 패치 적용
- EOS*된 시스템의 시기 적절한 교체(ISMS-P 인증심사 주요 확인 대상)
*EOS : End Of Support
- 적절한 권한 관리 및 권한 분리
랜섬웨어를 시스템으로 막는건 한계가 있습니다.
관리적 방법도 함께해야 더 큰 효과를 볼 수 있습니다.

끝으로 카스퍼스키에서 제작한 영상 링크 입니다.