1. 랜섬웨어 공격
랜섬웨어의 진화로 피해 규모가 계속 커지면서 이에 대한 대응책 마련이 시급
기업의 입장에서 비즈니스에 심각한 영향을 끼칠 수 있기에 사전 예방 및 감염 시 피해 최소화 방안을 검토
1.1 랜섬웨어 공격 동향
최근 공격 빈도는 줄어들고 있으나 기법이 고도화되어 피해 규모가 커짐
무차별적 랜섬웨어 유포에서 주요 정보를 보유한 기업을 타게팅해 정보 탈취, 금전을 요구하는 방식으로 발전
1.2 주요 공격 유형
악성 이메일을 통한 정보 탈취
일정 규모 이상의 조직에 대하여 공격 사전 작업으로 내부 IT 인프라 분석을 진행하고, 취약점을 파악한 뒤 공격
2. 효과적인 랜섬웨어 보안 전략
위협을 최소화 하기 위한 전략을 세워야 함
준비, 예방, 탐지, 완화, 복구의 5단계에 맞는 정책, 프로세스를 갖춰야 함
주요 자산에 우선순위를 정하고, 최적화된 보안 정책 및 솔루션을 도입
2.1 망분리 환경 보안 방안
망연계 솔루션을 통해 이동하는 파일 내에 악성코드가 포함될 수 있어 망분리 환경에서도 랜섬웨어 감염 사례 존재
내부망으로 이동하는 파일에 대하여 전수검사를 진행, 안전한 파일만 망간 이동할 수 있도록 설정
내부망 PC에 대하여도 의심파일에 대하여 확인 후 안전한 파일만 실행할 수 있도록 설정
2.2 파일 서버 보안 방안
가. 파일서버로 침투하여 내부 데이터를 탈취하는 경우
접근통체, 권한관리, APT 솔루션을 통한 취약점 스캔
나. 서버 저장 파일에 악성코드를 유포하는 경우
저장 및 다운로드 파일을 실시간 검사 및 확인
2.3 재택근무 환경에서의 랜섬웨어 예방 방법
PC에 대한 보안성을 기업 내부의 수준으로 높일 수 있어야 함
백신 지속 업데이트, VPN 사용 시 패스워드 외 2차 인증 등의 추가적 보안 수단 적용
2.4 랜섬웨어에 대비한 백업 방법
자산의 우선순위에 따른 백업 정책 운영 필요
운영체제를 상이하게 하는 것도 피해를 줄이는 데 도움이 됨
(일반 PC의 경우 윈도우 환경, 백업서버를 리눅스 환경으로 설정하고 상시 연결(mount) 상태인 경우에는 랜섬웨어 감염 시 백업 서버 파일도 함께 암호화)
안랩의 랜섬웨어 FAQs 기반 내용 정리
https://www.ahnlab.com/kr/site/securityinfo/newsletter/magazine.do
