랜섬웨어란?
랜섬웨어는 멀웨어라고도 하는 일종의 악성 소프트웨어입니다. 범죄자가 미리 지정한 랜섬을 받을 때까지 피해자의 데이터를 암호화합니다. 일반적으로 범죄자는 암호화 화폐(예: 비트코인)와 같은 형태로 지불을 요구합니다. 범죄자는 대가를 받은 이후에야 복호화 키를 보내 피해자의 데이터를 풀어줍니다.
최근 들어 여러 랜섬웨어 변종이 나타났고, 이와 관련해서는 아래에서 자세히 다룰 것입니다. 또한, 향후의 공격으로부터 시스템을 보호할 방법에 대해서도 설명합니다.
랜섬웨어의 원리
일반적으로 랜섬웨어는 몇 개의 주요 경로를 통해 배포됩니다. 여기에는 이메일 피싱, 악성 광고, 익스플로잇 키트 등이 있습니다. 랜섬웨어는 배포된 후에, 일부 파일을 암호화하고 피해자에게 대가를 요구합니다. 랜섬웨어 공격 데모 동영상을 확인해보세요.
랜섬웨어 공격을 어떻게 막을 수 있을까요?
모든 데이터 백업
공격을 받았을 시, 엔드포인트를 끄고 다시 이미지를 뜬 다음에 최근 백업을 재설치할 수 있습니다. 모든 데이터를 복구하고 랜섬웨어가 다른 시스템으로 확산되지 못하게 차단할 수 있습니다.
시스템 패치
소프트웨어를 주기적으로 업데이트하세요. 흔히 악용되는 타사 소프트웨어를 패치하면 많은 공격을 막을 수 있습니다.
공격 소스에 대해 사용자 교육
보안 체인에서 가장 취약한 곳은 대체로 인간입니다. 사용자에게 누구를, 무엇을 신뢰할지 교육합니다. 피싱이나 다른 사기 수법에 속지 않을 힘을 길러주세요.
네트워크 보호
엔드포인트에서 이메일, DNS 계층까지 보안을 적용하는 계층적 전략을 취합니다. 차세대 방화벽(NGFW)이나 침입 예방 시스템(IPS) 등의 기술을 사용합니다.
네트워크 액세스 분할
범죄자가 액세스할 수 있는 리소스를 제한합니다. 항상 액세스를 동적으로 관리하면 한 번의 공격으로 네트워크 전체가 위험에 처하지 않도록 예방할 수 있습니다.
네트워크 활동 감시
네트워크와 데이터 센터에서 일어나는 모든 일을 모니터링하면 경계를 우회한 공격을 탐지하는 데 도움이 될 수 있습니다. 로컬 영역 네트워크(LAN) 에 비무장 지대(DMZ) 를 적용하거나 보안 계층을 더하세요.
초기 침입 차단
대부분 랜섬웨어 감염은 이메일 첨부 파일이나 악성 다운로드 파일에서 발생합니다. 계층적 보안 전략과 회사에서 허가한 파일 공유 프로그램을 통해 악성 웹사이트, 이메일, 첨부 파일을 철저히 차단합니다.
엔드포인트 무장
이제 엔드포인트에 안티바이러스솔루션을 설치하는 것만으로는 부족합니다. 적절한 네트워크 공유 또는 사용자 권한을 엔드포인트에 부여하는 등의 작업을 수행할 수 있도록 권한을 설정하세요. 2단계 인증도 도움이 될 것입니다.
실시간 위협 인텔리전스 획득
적을 알아야 합니다. Talos 와 같은 조직에서 제공하는 위협 인텔리전스를 활용해서 보안 정보와 새로 등장한 사이버 보안 위협에 대해 이해해야 합니다.
랜섬 지불 거부
랜섬은 무슨 일이 있어도, 절대 지불해서는 안 됩니다. 데이터를 돌려받는다는 보장이 없고, 사이버 범죄자들이 더 많이 공격할 수 있도록 부채질할 뿐입니다.
최근에 등장한 랜섬웨어 변종
더 많은 자료가 있습니다...
세계적 수준의 위협 인텔리전스 그룹, Talos의 철저한 조사를 통해 온갖 유형의 랜섬웨어 변종이 발견됩니다. CryptoLocker, WannaCry, TeslaCrypt, Nyetya 등의 최근 위협에 대해 자세히 알아보려면 Talos 블로그를 방문하세요.
시작하기
랜섬웨어 차단과 관련된 Cisco 제품 및 솔루션에 대해 자세히 알아보세요.