사이버위협에 대해서 알아보기 (랜섬웨어, 1/3) Top 3 Cyberthreats Facing Business Ransomware

  올해는 일반인에게도 보안관련 이슈가 많았던 격동의 한 해였습니다. 지난 3월 실리콘밸리 은행이 무너지면서 금융 시스템 안정성에 대한 공황이 연쇄적으로 촉발됐던 일도 있었으며, 최근 몇 달 동안 광범위한 경제적 두려움이 진정되었지만 금융 부문은 디지털 관련성을 변화시키고 유지하는 동시에 점점 더 공격을 받고 있는 전 세계적으로 상호 연결된 시스템 웹을 보호하려고 시도하면서 계속해서 극심한 압박에 직면하고 있습니다.

 

  오늘은 비즈니스에서 직면하고 있는 Top 3 중 하나인 랜섬웨어와 몇 가지 실행 가능한 권장 사항을 간략하게 살펴보겠습니다.

 

  랜섬웨어는 오래된 뉴스처럼 보일 수도 있지만, 공격은 계속해서 끊임없는 속도로 엄청난 혼란을 야기하고 있습니다. 한 보고서는(https://www.comparitech.com/blog/vpn-privacy/ransomware-finance-sector/) 금융 부문의 랜섬웨어 공격과 관련된 다운타임으로 인해 2018년 이후 경제에 대한 전 세계 영향이 미화 323억 달러에 달했다고 추정합니다. 더욱 우려되는 점은 금융 부문을 대상으로 한 랜섬웨어 공격이 증가하고 있다는 보고입니다. SOCRadar에 따르면 금융 산업은 2023년 상반기 동안 랜섬웨어 공격의 표적이 된 7번째 부문이었습니다. 

 

  금융 부문의 추세가 불안하기는 하지만 아래와 같이 위협을 개선하기 위해 취할 수 있는 몇 가지 실질적인 조치가 있습니다. 이러한 권장 사항 중 어느 것도 획기적인 것은 아니지만 조직이 보다 발전된 차세대 솔루션에 관심을 돌릴 때 기본적이며 종종 과소평가되고 있기도 합니다.

 

1.위험 평가 (Assess risk)

  랜섬웨어 위험 평가를 수행하여 대응이 필요한 상세 항목 및 안전한 상태와의 격차를 식별합니다. 이를 위해 조직의 현 상태를 평가하는 데 도움이 되는 여러 가지 무료 도구를 사용하는 것도 권장합니다.

 

2.사이버 안전 유지 (Maintain good cyber hygiene)

  조직의 자산을 항상 최신화 상태로 유지하고, 정기적인 패치 적용 주기를 유지하며, 알려진 새로운 취약점을 지속적으로 검색 및 대응 방안을 적용합니다.

 

3.강력한 액세스 제어 구현 (Implement strong access controls)

  최소 권한 원칙을 기반으로 기술 리소스에 대한 액세스를 제한하고 모든 상황에 MFA를 시행합니다.

 

4.데이터 보호 (Protect data)

  네트워크를 물리, 논리적으로 분할하여 대역간 자유로운 이동을 제한하고, 중요 자산에 대해서 격리된 네트워크 상태에서의 백업 및 복원 훈련을 실시합니다.

 

5.계획 테스트 (Test plans)

  기술 및 비즈니스 이해 관계자가 함께 모여 실제 시나리오를 테스트하여 사고 발생하기 전에 실제 상황을 가정한 모의 훈련을 수행하여 관련 인원들에게 위혐에 대한 인식을 고양합니다.

 

 

  이렇게 해커들이 네트워크나 시스템에 침입하여 데이터를 암호화하고 해독키를 제공하는 대가로 금전을 요구하는 랜섬웨어 공격은 업무 중단, 데이터 유출 및 금전 손실을 초래할 수 있습니다. 이를 최대한 예방하기 위해서는 상기와 같은 조치 뿐만 아니라 보안 패치를 최신 상태로 유지하고 백업 정책을 수립하며, 직원들의 사이버 보안 교육을 강화하는 것이 중요합니다.

 

  오늘은 비즈니스에서 직면하고 있는 Top 3 중 하나인 랜섬웨어에 대해서 알아보았습니다.