랜섬웨어: 고객 신뢰 확보

랜섬웨어: 고객 신뢰 확보

오늘날에는 기업이 랜섬웨어의 공격을 받아 업무를 정상적으로 처리하지 못하는 상황이 흔히 발생합니다. 의심스러운 광고나 이메일의 링크를 별 생각 없이 클릭하는 것만으로 랜섬웨어에 감염될 수 있습니다.

합법적인 웹사이트를 방문하더라도 해당 사이트가 사용자를 악의적인 웹사이트로 리디렉션하는 코드에 감염된 경우 문제가 발생할 수 있습니다.

그러면 모든 회사 파일이 암호화되며 공격자가 암호 해독의 대가로 "몸값"을 요구합니다. "몸값" 지불 시 파일 암호가 해독될 수도 있지만, 최근의 랜섬웨어 공격을 받은 대다수 회사에서는 암호가 해독되지 않았습니다. 전 세계적으로 40초마다 새로운 기업이 공격을 받고 있으며, SMB 5개 중 하나는 몸값을 지불하더라도 데이터를 다시 사용할 수 없게 되는 실정입니다.1

랜섬웨어의 위협

랜섬웨어는 일정 금액("몸값")을 지불하지 않으면 피해 대상 컴퓨터의 데이터를 공개하거나 데이터 액세스를 영구적으로 차단하겠다고 위협하는 악의적인 소프트웨어 유형입니다. 그리고 몸값을 지불하더라도 데이터가 파기되는 보다 악의적인 랜섬웨어도 있습니다.2

미국 FBI(연방 수사국)의 추정치에 따르면 사이버 범죄자들이 랜섬웨어를 통해 얻어낸 수익은 2016년에만 10억 달러에 이른다고 합니다.3

또한 2016년 1월 1일부터 매일 발생한 랜섬웨어 공격의 수는 평균 4천 건에 달한다는 보고도 있었습니다. 이 수치는 2015년의 일일 공격 횟수(약 1,000건)에 비해 300%나 증가한 것입니다.4

전 세계 기업 중 40%에서 2015년에 랜섬웨어 관련 문제가 발생했으며 랜섬웨어 공격 중 60%는 1,000달러 이상의 몸값을 요구했다고 합니다.5

랜섬웨어 공격에 더욱 취약한 SMB

랜섬웨어 공격에 더욱 취약한 SMB

사이버 범죄자의 관심을 끌기에는 기업 규모가 너무 작다고 생각한다면 오산입니다. Cisco Umbrella6 보고서에 따르면 2017년 5월에 발생한 WannaCry 랜섬웨어 공격은 150개국에서 발생했으며 20만 개가 넘는 기업의 컴퓨터 30만 대를 감염시켰습니다.

이러한 수치 자체보다 중요한 것은, 랜섬웨어가 기업이나 해당 기업의 종사자 등을 전혀 고려하지 않는다는 점입니다. 따라서 어떤 업체도 안전할 수는 없지만, 특히 SMB는 예산이 제약되어 있고 IT 인프라 및 보안 관련 지출액이 적으므로 보다 취약할 수밖에 없습니다.

그렇다면 SMB가 랜섬웨어 공격에 대한 방어를 강화하려면 어떻게 해야 할까요?

사이버 공격에 대비한 보험에 가입할 것을 권하는 전문가도 있습니다.7 하지만 보험료도 많이 들며, 보험 자체로는 공격을 방지할 수 없습니다. 또한 보험에 가입하면 몸값 지불액과 공격으로 인해 발생한 기타 IT 경비 등의 비용을 회수할 수는 있지만 데이터를 복구할 수 있다는 보장은 없습니다.

공격 가능성을 줄일 수 있는 8가지 방법

랜섬웨어를 해결하는 최선의 방법은 예방뿐입니다.

기업에서 공격 가능성을 줄이기 위해 수행할 수 있는 몇 가지 단계는 다음과 같습니다.

  1. 랜섬웨어 공격과 관련하여 취해야 하는 행동과 취해서는 안 되는 행동을 직원에게 교육합니다. 간단한 예로, 요청하지 않은 링크 또는 이메일 첨부 파일은 절대로 클릭하지 말도록 직원들에게 주지시킵니다.
  2. 외부에서 노트북 등의 모바일 디바이스를 사용할 때 직원들을 보호할 수 있는 보안 프로토콜을 유지 보수합니다.

  3. 랜섬웨어를 검색하여 차단하는 가상 보안 시스템을 설치합니다. 이 시스템은 네트워크를 지속적으로 모니터링하고, 맬웨어 익스플로잇 키트를 식별하고, 맬웨어 코드 실행을 차단할 수 있습니다. 또한 악의적인 명령과 제어 트래픽, 악의적인 파일 및 이메일의 악의적인 URL도 차단합니다.
  4. 다중 레이어 방어 방식을 활용하는 사전 예방적 보안 계획을 개발하여 감염 위험을 줄입니다. 이를 위해 인터넷에서 공격이 발생한 위치를 파악하는 예측형 인텔리전스 기능을 도입함과 동시에, 네트워크 보안 수준을 지속적으로 개선하고 보안 상태를 평가합니다.
  5. 비즈니스 연속성 계획이 최신 상태인지 확인하고 모든 중요 데이터를 정기적으로 백업합니다. 또한 백업의 무결성을 테스트하고 복원 프로세스가 항상 정상 작동하는지도 확인합니다. 백업은 시스템 네트워크와 연결되어 있어서는 안 되며 클라우드 또는 오프라인 물리적 스토리지에 저장해야 합니다.
  6. 연간 취약점 평가를 진행합니다. 이 과정에서 사이버 공격 시뮬레이션을 함께 진행할 수 있습니다.
  7. 포괄적이며 일관성 있는 패치 관리 프로세스를 적용합니다.
  8. 내부에서 IT 팀을 운영할 수 없는 소규모 기업의 경우 외부 보안 전문업체에 서비스를 의뢰하고 MSP(매니지드 서비스 제공업체)에 IT 시스템 제어권을 위임할 수 있습니다.

Cisco Systems에서 의뢰한 IDC 설문조사8에 따르면, 대다수 SMB는 회사용 기술 인프라 구매 시 보안을 최우선으로 고려하는 것으로 나타났습니다.

이제 전 세계 SMB는 랜섬웨어 및 기타 사이버 공격으로부터 기업 네트워크를 보호해야 하는 필요성을 그 어느 때보다도 명확하게 인지하고 있습니다.

Cisco에서 의뢰한 IDC 연구에 참여했던 SMB9는 보안 기능이 충분히 내장되어 있어 보다 신뢰할 수 있는 우수성을 인정받는 브랜드에서 제공하는 솔루션을 사용한다고 답변했습니다.

효율적인 솔루션을 통해 기업 네트워크를 적절하게 보호해야 합니다.

Cisco는 고객 데이터가 기업의 핵심이 되는 요소임을 잘 알고 있습니다. 따라서 모든 수단과 방법을 동원하여 이 정보를 보호해야 합니다. SMB가 효율적인 사이버 방어 솔루션 제품군에 투자를 하는 궁극적인 이유는 고객의 신뢰를 확보하기 위해서이기 때문입니다. Cisco Start가 어떠한 방식으로 이 정보 보호를 지원할 수 있는지 알아보십시오.

참조

[1] SMB를 위협하는 암호화 멜웨어 관련 비용(2016년 9월 7일)

[2] Petya 랜섬웨어의 몸값을 지불할 필요가 없는 이유

[3] David Fitzpatrick/Drew Griffin "FBI 보고에 따르면 2016년 랜섬웨어를 이용한 사이버 범죄자들의 총 수익이 10억 달러에 이를 전망이라고"(CNN Money, 2016년 4월 15일)

[4] 랜섬웨어로부터 네트워크를 보호하는 방법 - 연방 수사국(https://www.fbi.gov/file-repository/ransomware-prevention-and-response-for-cisos.pdf/view)

[5] "작년에 전체 기업 중 40%가 랜섬웨어의 공격 받아"(Security Magazine, 2016년 8월 4일)

[5] 랜섬웨어 차단(Cisco Umbrella)

[8] "Lloyd's, 최악의 사이버 공격으로 인한 손실액 규모가 1,200억에 달할 것이라고 경고"(Financial Times, 2017년 7월 18일 화요일)

[9] 이 연구의 자세한 결과가 곧 발표될 예정

 

SMB용 Cisco Umbrella 14일 무료 평가판

SMB용 Cisco Umbrella 14일 무료 평가판

Cisco Umbrella는 SMB 네트워크를 보호하기 위해 내릴 수 있는 가장 간단한 결정입니다.

프모로션 보기

 

리소스 및 지원

고객용

10,000명이 넘는 IT 컨설턴트와 리셀러가 속한 네트워크에서 Cisco Start 솔루션을 받아 Cisco와 함께 IT 여정을 시작하십시오.

파트너용

귀사의 중견기업 시장 및 중소기업 고객에게 맞게 제작된 엔터프라이즈급 기술을 판매하기 시작하십시오.


지원 커뮤니티

Cisco 전문가와의 토론 및 지원 커뮤니티에 참여하십시오. 질문에 대한 답변을 얻고 지식을 공유하십시오.