2017년 워너크라이(WannaCry)가 전 세계를 휩쓴 이후, 랜섬웨어는 네트워크 관리자에게 최악의 악몽이 되었습니다. 이유가 없는 것은 아닙니다. 파괴적인 워너 크라이 랜섬웨어 공격 200,000개국 150만 대 이상의 컴퓨터에 영향을 미쳐 막대한 피해를 입혔습니다. 페트야(Petya)와 배드래빗(Bad Rabbit)과 같은 다른 주요 랜섬웨어 공격 또한 상당한 피해를 입혔습니다. 하지만 어떤 조직도 안전할 수는 없습니다. 랜섬웨어는 해커가 시스템에 접근하여 데이터를 암호화하여 원래 사용자를 무력화하는 방식으로 작동합니다. 원래 사용자는 몸값(대부분 암호화폐 형태)을 지불하지 않으면 정보가 삭제되거나 유출될 것이라는 위협을 받으며, 몸값을 지불하면 데이터 해독 키를 받게 됩니다.
그렇다면 이 최악의 상황에서 조직은 어떻게 해야 할까요? 만약 해킹을 당하고 모든 데이터가 악의적인 해커의 손에 넘어갔다면, 그들은 몸값을 지불해야 데이터를 돌려주겠다고 위협할 것입니다. 그렇다면 조직은 몸값을 지불해야 할까요?
대부분 보안 전문가의 조언은 '아니요'입니다.
범죄자들에게 굴복하지 마십시오
고려하다 텔스트라 사이버 보안 보고서 201760년 호주 기업의 2017%가 랜섬웨어 공격을 경험했으며, 그중 57%가 몸값을 지불한 것으로 나타났습니다. 그러나 거의 XNUMX분의 XNUMX에 가까운 기업만이 데이터를 되찾았습니다. 결론은 간단합니다. 몸값을 지불한다고 해서 기업이 데이터를 되찾는다는 보장은 없으며, 더 중요한 것은 문제를 악화시킬 뿐이라는 것입니다.
몸값을 지불하면 사이버 범죄자들이 이러한 공격을 계속하도록 부추깁니다. 또한 기업을 취약한 표적으로 삼아 데이터를 되찾기 위해 기꺼이 돈을 지불할 의향이 있는 것처럼 보이게 만듭니다. 이러한 상황에서는 범죄자들이 이미 우위를 점하고 있습니다. 설령 그들이 복호화 키를 제공하더라도 (가능성은 매우 낮지만), 기업은 이미 몸값을 지불할 의향이 있다고 홍보했기 때문에 다시 공격 대상이 될 가능성이 높습니다. 해커들은 기업이 기꺼이 몸값을 지불할 의향이 있다는 것을 알게 되면 몸값을 높일 수도 있습니다.
데이터 반환 보장 없음
하지만 더 중요한 점은, 회사가 데이터를 돌려받을 것이라는 보장이 없기 때문에 지불된 몸값은 완전히 낭비일 수 있다는 것입니다. 해커들은 데이터를 반환할 유인이 거의 없으며, 익명성을 유지하는 것을 선호합니다. 특히 워너크라이의 경우, 누가 몸값을 지불했는지에 대한 메커니즘이 없었기 때문에 몸값을 지불한 후에도 데이터는 암호화된 상태로 유지될 수 있었습니다.
하지만 절박한 상황에서는 기업들이 다른 선택의 여지가 없다고 느낄 수 있지만, 그 결과를 고려하고 조직을 재건해야 합니다. 예방은 언제나 치료보다 낫습니다. 기업이 보안 시스템을 견고하게 유지할 수 있는 몇 가지 방법은 다음과 같습니다.
- 적절한 보안 솔루션 구축: 강력한 보안 솔루션은 조직의 방어력을 유지하는 데 큰 도움이 됩니다. Seqrite의 엔드포인트 보안(EPS) 랜섬웨어에 대한 내장형 보호 기능을 제공하며 네트워크를 고급 위협으로부터 보호하는 데 좋은 옵션입니다.
- DRaaS 솔루션 사용: 서비스형 재해 복구(DraaS) 솔루션은 물리적 및 가상 서비스를 두 번째 위치에 복제하고 호스팅합니다. 원래 사이트에 재해가 발생하더라도 두 번째 사이트에서 서비스에 액세스하고 백업할 수 있습니다. 이러한 솔루션을 사용하면 조직이 랜섬웨어로부터 복구하는 데 도움이 될 수 있습니다.
- 직원 인식: 조직은 랜섬웨어를 포함한 다양한 유형의 악성코드의 위험성에 대해 직원들에게 교육함으로써 상당한 효과를 얻을 수 있습니다. 이러한 교육에는 의심스러운 링크, 피싱 사기, 손상된 첨부 파일 탐지, 그리고 시스템 침해를 유발할 수 있는 유사한 방법에 대한 인식 제고가 포함될 수 있습니다.
랜섬웨어 공격은 발생 시 무섭고 파괴적으로 보일 수 있습니다. 하지만 네트워크 관리자와 기업 경영진은 위기 상황에서도 침착함을 유지해야 합니다. 몸값을 지불하고 싶은 유혹이 들겠지만, 몸값 지불은 낭비일 뿐이며 장기적으로 더 큰 피해를 초래할 수 있다는 점을 항상 명심해야 합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
