[칼럼] 랜섬웨어와 보안 방어 전략

지난 5월 초 대규모의 악성코드가 전 세계의 수많은 기업과 개인의 컴퓨터를 공격하였습니다. 이 공격에 사용된 악성코드는 워너크라이(WannaCry)”로 알려진 랜섬웨어였습니다. 잊을 만하면 나오는 이러한 대규모 공격을 어떻게 방어하는 것이 좋을까요? 위협을 100% 완벽하게 차단하는 것은 어렵지만 기본적인 몇 가지 보안수칙만 지켜도 피해를 줄일 수 있습니다.

 

응용프로그램에 대한 보안 패치


보안의 가장 기본은 취약점에 대한 보안 패치 작업을 진행하는 것입니다. 대부분 사용자는 패치를 제때 다운로드하여 설치하지 않습니다. 공격자는 이처럼 패치가 적용되지 않은 취약점을 이용하여 네트워크에 진입할 수 있으며, 이번 워너크라이의 경우도 지난 3월에 발표한 윈도우즈 패치가 적용되어 있다면 피해를 막을 수 있는 랜섬웨어였습니다.

 

올해 초 발표된 Cisco 2017 연례 사이버 보안보고서에 의하면, 소프트웨어 벤더가 정기 일정에 따라 새 버전을 릴리스하면 사용자는 규칙적으로 업데이트를 다운로드하여 설치할 수 있습니다. 반면 벤더 업그레이드 릴리스 일정이 규칙적이지 않으면 사용자가 업그레이드를 설치할 가능성은 작아지는 것을 볼 수 있었습니다. 그래서, 지속적인 업데이트를 놓치고, 공격 취약점을 지니고 있는 오래된 솔루션을 계속 사용하게 됩니다.

 

 

 

위의 그림을 보면 초기에는 최신 버전에 대한 설치가 신속히 이루어 지지만, 추가 기능 및 버그 수정, 보안 업데이트 등 다양한 이유로 업데이트가 많이 릴리스 되면 그에 대한 설치가 잘 안 되는 것을 확인할 수 있습니다. 또한, 알림 환경의 작동 수준이나 응용프로그램 사용 빈도에 따라서도 사용자 업그레이드 주기에 영향을 주는 것으로 나타났습니다.

 

사용자 보안 교육


사실 대부분의 사용자는 보안이나 IT에 대한 전문가가 아닙니다. 각 기업의 보안 담당자는 주기적인 캠페인을 통해 사용자의 보안 의식을 지속해서 교육할 필요가 있습니다. 앞서 설명한 보안 패치에 대한 교육 및 의심스러운 메일의 첨부파일은 실행하지 않는다든지, 불특정한 링크를 클릭하지 않는 등 기본적인 보안 의식을 갖게 하는 것이 중요합니다. 사용자 보안 교육은 어떤 보안 솔루션 도입보다도 효과가 크기 때문에 기업의 보안 담당자는 정기적인 보안 교육 프로그램을 준비하고 시행하는 것이 중요합니다.

 

데이터 백업


랜섬웨어뿐 아니라 여러 가지 이유로 데이터에 대한 유실이 발생할 수 있습니다. 서비스 영역에 대한 데이터 백업과 복원은 재해 복구 계획으로 많은 기업이 성실히 수행하고 있습니다. 그러나 사용자 영역에 대한 데이터의 경우에도 개인의 책임이 아닌 기업 차원에서 백업 및 복원 방안을 마련해야 합니다. 해커에게 비용을 지급하는 일이 반복될수록 더 많은 해커가 활동할 이유가 됩니다. 데이터 백업을 통해 스스로 데이터를 복원할 수 있는 준비가 되어 있어야만 해커들의 확장을 막을 수 있습니다. 이는 개인의 PC나 모바일 데이터의 경우도 마찬가지입니다. 개개인에게는 소중한 사진이나 문서 등 주기적인 백업을 통해 소중한 데이터를 반드시 보호해야 합니다.

 

워너크라이 시스코 보안 솔루션


아래 그림은 지난 워너크라이 공격에 대한 시간별로 대응한 시스코의 보안 방어 시스템에 대한 설명입니다.

 

 

시스코에서는 TALOS라고 하는 최고의 보안 전문 분석팀을 통해 NGIPS APT대응 AMP솔루션, DNS 방어 솔루션인 Cisco Umbrella 등 다양한 솔루션을 통한 대응 방안을 내놓았고, 침해 및 위협 확산을 저지하는 데 기여하였습니다. 보안 방어 전략으로 단 한 가지 솔루션으로 100% 완벽한 위협 차단은 불가능합니다. 그러므로 멀티레이어 방어 전략을 수립할 필요가 있습니다. 각 기업의 보안 담당자는 다양한 검토를 통해 최선의 보안 방어 전략을 구축할 것을 당부드립니다.

 

보안은 완벽한 준비가 가장 중요한 솔루션입니다.

평상시 놓치는 작은 부분들도 소홀히 보지 않는 섬세함과 시스코의 다중 보안 시스템으로 빈틈없는 네트워크를 만들어가시면 어떨까요?

 

시스코 전문가 칼럼으로 

최신 IT 트렌드를 알아보세요!

 

 

이 글은 정진기 보안 솔루션 스페셜리스트 

작성한 칼럼입니다

 


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License