랜섬웨어는 무섭습니다. 랜섬웨어의 희생자가 된 사람이라면 누구나 중매 공격 WannaCry가 촉발한 대혼란을 목격했다면 동의할 것입니다. 그리고 이 위협은 곧 사라질 것 같지 않습니다. 유럽 법집행 협력 기구(유로폴)는 2018년 인터넷 조직 범죄 위협 평가 보고서에서 랜섬웨어가 법 집행 기관과 업계 보고 모두에서 여전히 주요 악성코드 위협으로 남아 있다고 지적했습니다. 이 보고서는 또한 랜섬웨어가 앞으로도 계속 번성할 것이라고 전망했습니다.
이제 대부분의 조직은 랜섬웨어의 작동 방식을 잘 알고 있습니다. 해커는 시스템에 침입하여 데이터를 암호화하여 원래 사용자를 차단합니다. 원래 사용자는 일정 금액(대부분 비트코인과 같은 암호화폐)을 지불하지 않으면 정보가 삭제되거나 유출될 것이라는 위협을 받습니다. 몸값을 지불하면 데이터 해독 키를 받게 됩니다.
랜섬웨어가 일으키는 파괴
기업들 또한 보안 유지를 위해 랜섬웨어 방지 보안 시스템 도입의 중요성을 인지하기 시작했습니다. 하지만 때로는 절박한 상황에서는 절박한 조치가 필요합니다. 규모와 관계없이 모든 조직에 랜섬웨어 공격이 발생하면 혼란이 엄습할 수 있습니다. 운영이 중단되고, 매초 기하급수적으로 돈이 손실되며, 브랜드 평판은 매초 하락하고, 언론은 바로 코앞까지 와 있습니다. 이 시점에서 해커의 요구에 굴복하여 몸값을 지불하고 싶은 유혹은 너무나 강합니다. 많은 기업들이 몸값을 지불하고 잠시라도 마음의 평화를 찾으려는 유혹에 빠지곤 합니다.
간단하고 간결한 답은 '하지 마세요'입니다. 임시방편으로 해결책을 찾으려다 보면 장기적으로 심각한 결과를 초래할 수 있습니다.
지불하지 마십시오
2016년 미국 컴퓨터 비상 대응팀(US-CERT)이 발표한 랜섬웨어 관련 권고문은 기업 소유자와 네트워크 관리자가 몸값 요구에 결코 응해서는 안 되는 이유를 간결하게 요약했습니다.
몸값을 지불한다고 해서 암호화된 파일이 반드시 복구되는 것은 아닙니다. 단지 악의적인 공격자가 피해자의 돈과 경우에 따라 은행 정보를 획득할 수 있다는 보장만 됩니다. 또한, 파일 암호를 해독한다고 해서 악성코드 감염 자체가 제거되는 것은 아닙니다.
세 문장이 완벽한 요점을 제시합니다. 기업이 랜섬웨어에 걸려 비용이 급증하더라도 파일을 되찾을 수 있다는 보장은 없습니다. 절대 보장할 수 없습니다. 시스템을 해킹하여 데이터를 훔친 자들은 범죄자라는 점을 명심해야 합니다. 그들에게는 지켜야 할 행동 강령이나 명예가 없습니다. 사실, 그들은 훔친 데이터를 공개할 계획조차 없었을 수도 있습니다. 그렇게 하면 오히려 적발될 가능성이 커지기 때문입니다.
프라이팬에서 불 속으로
이런 상황에서 기업은 완전히 곤경에 처합니다. 데이터가 사라지고 더 많은 돈을 잃었습니다. 더 심각한 것은 은행 정보가 범죄자에게 유출되어 더 큰 위험에 노출된다는 것입니다. 범죄자들은 당신이 기꺼이 돈을 지불할 의향이 있다는 것을 알고 더욱 대담해졌습니다. 랜섬웨어 공격이 시장에 퍼지면서 더 많은 공격이 당신을 겨냥할 것이라는 점을 간과해서는 안 됩니다.
범죄자들이 실제로 데이터를 공개한다고 해도 모든 문제가 해결된 것은 아닙니다. 데이터 자체는 공개될 가능성이 높지만, 원래 악성코드 감염 자체는 여전히 존재합니다. 즉, 해커의 손아귀에 놓인 셈이며, 그들은 언제든 또 다른 공격을 감행할 수 있습니다.
대신, 더 현명한 길을 선택하고 Seqrite의 엔드포인트 보안(EPS) 다양한 고급 기능(랜섬웨어 방지 등)을 통합하여 워크스테이션, 노트북, 서버에 대한 포괄적인 보안을 제공하는 솔루션입니다. Seqrite EPS가 인증되었습니다. AVLab의 BEST+++ – EPS Enterprise Suite 에디션은 암호화 랜섬웨어의 악성 파일을 100% 효과적으로 탐지하고 차단하여 AVLab BEST+++상을 수상했습니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
