주니퍼 블로그
Juniper Employee
Juniper Employee
‎06-12-2017 11:19 AM
‎06-12-2017 11:19 AM

5월 초부터 현재까지 전세계 150여 개국에서 대략 200,000여 대의 컴퓨터가 랜섬웨어 공격을 받은 것으로 확인되었다. 변종 멀웨어인 워너크라이(WannaCry)가 전세계 네트워크 인프라에 침투하여 데이터를 암호화하고 감염된 컴퓨터 한 대당 미화 300달러의 랜섬 머니를 요구했다.

 

이번 사태는 역사 상 가장 규모가 큰 랜섬웨어 공격일 뿐만 아니라, 몇 가지 이유에서 특히 주목할 필요가 있다. 공격에 사용된 기술은 새로운 것이 아니지만, 접근방식이 새로웠다. , 이 해커들은 조직을 대상으로 하는 가장 인기있는 공격 방법 두 가지를 결합하여 전세계적인 사이버 보안 사고를 일으킨 것이다.

 

모든 지표에서 나타나듯이, 초기 감염은 직원이 이메일에서 악성 파일을 다운로드하게 만드는 전통적인 피싱 기법을 통해 발생한다. 워너크라이(WannaCry)가 이토록 파괴적인 영향력을 갖게 만든 것은 최초로 감염된 컴퓨터에서 네트워크 전체로 빠르게 확산되어 연결된 컴퓨터를 바로 감염시키는 능력 때문이다

 

피싱, 랜섬웨어, 빠르게 확산되는 웜이 그 자체로 새로운 것은 아니지만, 이러한 전략들이 결합됨으로써 마치 전염병같은 양상을 만들어냈다. 워너크라이(WannaCry)는 공격자와의 지속적인 인터랙션이 필요없기 때문에, 취약한 기업 전체로 신속하게 확산될 수 있는 완벽한 방식이었다.

 

이러한 접근방식이 깜짝 놀랄만한 것은 아니지만 걱정스러운 측면이 있으며, 이처럼 대규모 랜섬웨어 페이로드가 이런 식으로 확인된 것도 처음이다.

 

랜섬웨어는 새로운 문제가 아니다. 랜섬웨어는 수십년 전부터 있었으며, 보안 업계에서는 몇 년 전부터 본격적으로 언급되기 시작했다. 그럼에도 불구하고 랜섬웨어는 줄곧 CISO들의 주요 고민거리 중 하나였으며, 2016 년에 랜섬웨어 공격이 36 % 증가했다. 그렇다면 랜섬웨어가 사이버보안에 계속해서 이처럼 중대한 영향을 미치는 이유는 무엇일까? 왜냐하면 이 문제를 해결하기가 매우 매우 어렵기 때문이다.

 

랜섬웨어가 이토록 성공적인 이유는 인간적 요소에 기반하기 때문이다. 그리고 우리가 아무리 인정하기 싫다 하더라도, 인간은 근본적으로 결함이 있다. 바로 이런 이유 때문에 워너크라이(WannaCry)는 초기 공격 이후에도 계속해서 컴퓨터에 피해를 주었다. 많은 조직이 주말 내내 직원들과 일반 대중에게 공지를 전달하고 영업일인 금요일에 발생한 문제를 수정하였음에도 불구하고 말이다. 첨부파일을 열지 말고 알 수 없는 이메일은 삭제하고 랜섬웨어 징후에 주의를 기울이라고 직원과 일반 대중을 아무리 교육해도, 단순히 사람에게만 의존해서는 결국 실패할 수 밖에 없다

 

그렇다면 피할 수 없는 공격으로부터 조직을 보호하려면 어떻게 해야할까? 랜섬웨어 공격과 목표가 진화했더라도, 자신을 지키는 방법은 그대로이다. 필자가 1년 전 쯤에 포스팅한 글에서 썼던 바와 같이, 조직이 공격 대상이 되기 전에 반드시 구현해야하는 몇 가지 단계가 있다.  

 

랜섬웨어 공격의 피해자가 되었다면 가장 좋은 대응 방법은 시스템에서 모든 데이터를 완전히 지우고, 해커가 더 이상 당신의 정보를 컨트롤하지 못하게 만드는 것이다. “테러리스트와는 협상하지 않는다라는 태도를 취하라. 물론, 이렇게 하려면 데이터 전체를 삭제해야 한다. 그러므로 평소에 광범위한 백업을 해두는 것이 필수적이다. 이렇게 해서 범죄자가 당신을 좌지우지하는 것을 막아야 한다. 조직의 데이터 사용 및 저장을 이해하고 모든 데이터를 백업하는 것이 미래의 랜섬웨어 공격으로 인한 피해를 방지하는 가장 중요한 첫단계이다.

 

 

조직에 보안 침해가 발생했을 때를 대비하여 대응 계획을 수립하는 것도 중요하다. 랜섬 머니를 지불하거나 또는 지불하지 않았을 경우에 기업 가치나 브랜드 인식 같은 회사 평판에 어떤 영향이 미칠 수 있는지 고려하라. 어떤 결정을 내리기 전에 협의해야 하는 이해 관계자들을 파악함으로써 명령체계를 숙지하고, 필요한 경우 신속하게 대응 계획을 실행할 수 있도록 해야 한다.

 

워너크라이(WannaCry) 사고가 우리에게 준 교훈이 있다면, 전세계적인 대규모 랜섬웨어 공격이 언제든 예고없이 발생하여 조직에 피해를 입힐 수 있고, 또 그럴 것이라는 점이다. 그러므로 지금 대비하지 않으면 안된다.

 

 

By Jennifer Blatnik

원문 : http://www.securityweek.com/impact-wannacry-ransomware-conversation