랜섬웨어 공격은 오늘날 기업이 직면한 가장 심각한 사이버 보안 위협 중 하나입니다. 기관, 조직, 그리고 기업은 스스로를 보호하기 위해 정보 보안 시스템을 적극적으로 강화하여 데이터와 자산의 안전을 확보해야 합니다.
기관과 기업은 점점 더 많은 맬웨어 공격에 직면하고 있습니다.
피해자의 약한 저항
사이버 공격은 불법적인 목적으로 인터넷을 통해 개인이나 조직의 컴퓨터 시스템, 웹사이트, 데이터베이스, 네트워크 인프라 또는 장치에 불법적으로 침입하는 것입니다.
현재 해커가 기관 및 기업을 공격하는 형태는 다양합니다. 악성 소프트웨어를 이용한 공격, 제로데이 취약점을 이용한 공격, 원격 코드 실행 공격, 협박을 목적으로 한 전자상거래 시스템 공격, 정보 도용, 특정 대상을 겨냥한 네트워크 공격, 소셜 엔지니어링과 관련된 공격, 이메일 피싱(이메일 스푸핑)을 통한 공격, 스미싱(SMS 휴대전화 메시지를 통한 피싱 공격), 검색 엔진을 통한 공격 등이 있습니다.
기관과 기업이 공격의 표적이 되는 데에는 여러 가지 이유가 있습니다. 네트워크 및 컴퓨터 시스템에 대한 강력한 보안 조치 부족, 새로운 소프트웨어, 운영 체제 및 애플리케이션 업데이트 미실시, 사용자의 네트워크 보안에 대한 이해 부족 등이 있습니다. 이러한 이해 부족으로 인해 많은 사람들이 출처를 알 수 없는 첨부 파일을 열거나 악성 링크를 클릭하게 되는데, 이는 의도치 않게 사이버 범죄자들의 공격에 "도움이 됩니다." 많은 공격자들이 기관과 기업의 데이터웨어하우스를 표적으로 삼아 데이터를 장악하고 몸값을 요구하며 위협하고 있습니다. 많은 조직들이 공격을 받은 후에도 복구 계획이 부족하여 지속적인 공격을 받고, 결국에는 그 피해를 극복하기가 매우 어려워집니다.
과학 기술의 끊임없는 변화와 발전에 따라 랜섬웨어 공격 기법과 전술 또한 크게 변화했습니다. 랜섬웨어가 컴퓨터를 감염시키면 기관 및 기업의 데이터 접근을 암호화하거나 차단합니다. 다시 정상적으로 운영하려면 사용자는 랜섬웨어를 제거하기 위해 계좌로 돈을 이체해야 합니다. 전 세계적으로 중소기업을 대상으로 한 랜섬웨어 공격은 지난 2년 동안 150% 증가했습니다. NCS 사이버 보안 회사의 통계에 따르면 베트남에서는 올해 상반기에 시스템에 대한 5,100건의 사이버 보안 공격이 발생했습니다.
사이버 보안은 일반적인 투자가 아닙니다
"고장나지 않았는데 왜 교체해야 하나?"라는 사고방식으로 많은 기관과 기업은 자신들이 투자한 솔루션이 충분하다고 생각하기 때문에 새로운 솔루션에 더 많은 예산을 투자할 필요가 없다고 생각합니다.
실제로 대부분의 물리적 자산은 교체가 필요하기 전까지 수년간 지속됩니다. 기관과 기업은 오래되고 구식인 IT 하드웨어와 소프트웨어를 수년간 안전하게 보관하고 필요할 때만 업데이트할 수 있습니다. 그러나 보안 환경의 유동성은 사이버 보안 분야를 독보적인 영역으로 만들었습니다. 예를 들어, 안티바이러스는 한동안 필수적인 방어 도구였지만, 오늘날 사이버 범죄자들은 표준 안티바이러스 도구를 능가하여 끊임없이 공격할 수 있습니다. 따라서 각 기관과 기업의 정보 보안을 보호하기 위해서는 더욱 발전된 방어 도구가 필요합니다.
공격을 예방하고 시스템 운영에 미치는 영향을 줄이기 위해 기관과 기업은 여러 가지 조치를 취해야 합니다. 우선, 데이터를 백업해야 합니다. 랜섬웨어 공격에 대처하는 가장 효과적인 방법은 3-2-1 백업 규칙을 사용하는 것입니다. 즉, 최소 세 가지 버전의 데이터를 두 가지 유형의 저장소에 저장하고, 그중 하나 이상은 오프사이트 버전으로 저장하는 것입니다.
타사 보안 서비스도 활용하세요. 컨설턴트나 관리형 보안 서비스 제공업체(MSSP)를 고용하여 정기적인 시스템 감사 및 평가를 실시하면 공격 위험을 크게 줄일 수 있습니다. 파트너를 선택할 때는 평가 범위를 명확히 해야 합니다. 이는 최상의 결과를 보장하기 위한 중요한 단계입니다. 시간이 지남에 따라 랜섬웨어 공격 기법은 변화하고 더욱 다양해졌습니다. 피싱은 여전히 공격의 첫 단계입니다. 안티피싱 소프트웨어 및 교육에 대한 투자는 필수적입니다. 동시에 선택적 경고 구성을 지속적으로 개선해야 합니다.
모든 기관과 기업 또한 랜섬웨어 방어 계획을 수립해야 합니다. 이 계획은 랜섬웨어 공격의 책임자를 파악하고, 랜섬웨어 공격을 예방, 대응 및 처리하기 위한 필요한 조치를 파악하는 데 도움이 됩니다. 마지막으로, 랜섬웨어 보험에 가입하세요. 자동차 보험과 마찬가지로, 랜섬웨어 보험 가입은 오늘날 상당히 흔한 사업 활동입니다. 50명 규모의 기업 평균 보험료는 연간 2,000~3,000달러에 불과하며, 이는 공격으로 인한 피해 규모에 비해 훨씬 저렴합니다.
일반적으로 사이버 보안은 사이버 공격으로부터 시스템을 방어할 수 있도록 보안 기술을 직간접적으로 조정하는 데 있어 많은 혁신이 이루어지는 분야입니다. 심각한 사이버 공격의 피해를 입지 않기 위해 기관과 기업은 새로운 기술의 발전 속도에 발맞추고, 예산과 자원의 균형을 맞추면서도 보안 요구 사항을 충족할 수 있도록 계산해야 합니다.
원천
댓글 (0)