개개인 노리던 랜섬웨어, 기업 네트워크 전체 공격
개인정보 가득한 인사과가 가장 맛 좋은 표적... 특별한 관심 필요
[보안뉴스 문가용] 올해 초 페트야(Petya)라는 랜섬웨어가 등장해 뭇 사람들을 괴롭힌 바 있다. 그러나 페트야가 노린 금액은 백 단위에서 그쳤다. 다른 랜섬웨어들이 등장하고, 요구액은 점점 커졌다. 아크틱 울프 네트웍스(Arctic Wolf Networks)의 CEO인 브라이언 니스미스(Brian NeSmith)는 “랜섬웨어가 특정 표적을 정확히 노리는 공격에 사용되고 있으며, 그러므로 훨씬 고차원적인 기술력까지 갖추게 되었다”고 설명한다.
▲ 보는 사람은 불안불안...
최근 시만텍(Symantec)이 낸 연구결과에 의하면 올해 발견된 랜섬웨어가 요구하는 평균 금액이 679달러라고 한다. 바로 지난해의 294달러에 비하면 ‘폭등’ 수준이다. 또한 해당 보고서에 의하면 올해 3월 한 달에만 랜섬웨어 공격이 5만 6천 번으로 크게 올랐고 바로 다음 달에는 4만 번 정도로 크게 줄어드는 이상한 패턴도 보였다고 한다.
넷스위치(Netswitch)의 COO이자 CSO인 스티브 킹(Steve King)은 “최근 랜섬웨어들은 기기 한 대만을 공격하는 게 아니라 네트워크 전체를 공격하거나 한 조직 전체의 개인정보들을 공격한다”며 “우리가 작년에 알던 랜섬웨어와 올해 우리가 겪고 있는 랜섬웨어는 상당히 다르다”고 설명한다.
“예전에는 - 그래봐야 석달 전입니다만 - 사용자가 이메일이나 브라우저 상에서 뭔가를 클릭해야 랜섬웨어 감염이 시작되었습니다. 현대에는 - 그래봐야 그로부터 석달 후 입니다만 - 랜섬웨어가 변장을 해서 보통의 터널링 행동과 똑같이 보이도록 하죠. 그런 다음 네트워크 전체를 감염시키는 겁니다.”
회사 전체를 노린다는 상황에서 보안 부서 말고 가장 심각한 타격을 입는 곳은 어디일까? 개인정보가 몰려 있는 인사과다. ‘회사 모든 직원의 개인정보가 인질로 잡혔어요!’라는 소식을 전달하면 인사과장이 제일 먼저 졸도할 것이다. 그러나 인사과는 보안 전문 부서가 아니다. 그럼에도 매우 중요한 정보가 밀집되어 있다. 랜섬웨어가 대두되면 될수록 인사과 보안에 신경을 써야 한다는 것이다. 이를 위한 5가지 팁을 니스미스와 킹이 제공한다.
1. 기초공사가 중요하다. 회사 전체적으로 강력한 웹 필터링 및 스팸 차단 기능을 적용해야 한다. 행동 분석 및 샌드박스를 도입하면 엔드포인트가 보다 안전해진다. 공격이 설사 들어왔다고 해도 금방 격리시키고 처리할 수 있다. 또한 네트워크에 전혀 연결되지 않은 공간에 주기적인 백업을 해놓는 것도 중요하다.
2. 인사과 직원들을 교육하라. 회사 차원에서 꼭 기억해야 할 것은 랜섬웨어 공격 대부분이 일반 직원들의 실수나 무지 때문에 발생한다는 사실이다. 이들이 멍청하거나 무식하다는 게 아니라, 아직 랜섬웨어나 정보보안 분야가 대중에게 널리 전파되지 않은 탓이다. 우리끼리야 정보보안이 심각한 문제지만 분명 아직은 찻잔 속 태풍이다. 좀 더 알려줘야 한다. 어떤 것을 클릭하면 안 되는지, .doc, .pdf, .txt 파일이 왜 위험한지 알려주고, 블랙리스트와 화이트리스트도 보여주는 식으로 쉽고 구체적면 더 좋다.
3. 탐지하고 대응하라. 이는 지속적인 모니터링과 즉각적인 대처가 있어야 가능하다. 즉, 인사과에 대한 관심을 끊지 말라는 것이다.
4. 네트워크를 분리하라. 가장 중요하거나 가장 치명적인 정보는 네트워크를 따로 분리한 후 보관하는 문화를 정착시키라. 약간 윗분들을 대동해야 될 수도 있는데, 이를 반대할 사람들은 거의 없다. 다만, 그 문화를 윗분들이 ‘정해놓고 앞장서서 어길 때’가 문제인데, 이 역시 시작부터 단단히 못을 박아야 한다.
5. 특별 워크스테이션을 설치하라. 인사과 문서를 보호하기 위해서 전담 보안 담당자를 배정하거나, 인사과 전용 랩탑을 따로 마련하고 이를 주기적으로 다시 세팅해주는 등의 노력이 필요하다. 이력서 등 외부 문건이 대량으로 들어올 경우 보안 부서도 동석해 파일을 열람해야 한다.
글 : 스티브 주리어(Steve Zurier)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
개인정보 가득한 인사과가 가장 맛 좋은 표적... 특별한 관심 필요
[보안뉴스 문가용] 올해 초 페트야(Petya)라는 랜섬웨어가 등장해 뭇 사람들을 괴롭힌 바 있다. 그러나 페트야가 노린 금액은 백 단위에서 그쳤다. 다른 랜섬웨어들이 등장하고, 요구액은 점점 커졌다. 아크틱 울프 네트웍스(Arctic Wolf Networks)의 CEO인 브라이언 니스미스(Brian NeSmith)는 “랜섬웨어가 특정 표적을 정확히 노리는 공격에 사용되고 있으며, 그러므로 훨씬 고차원적인 기술력까지 갖추게 되었다”고 설명한다.
▲ 보는 사람은 불안불안...
최근 시만텍(Symantec)이 낸 연구결과에 의하면 올해 발견된 랜섬웨어가 요구하는 평균 금액이 679달러라고 한다. 바로 지난해의 294달러에 비하면 ‘폭등’ 수준이다. 또한 해당 보고서에 의하면 올해 3월 한 달에만 랜섬웨어 공격이 5만 6천 번으로 크게 올랐고 바로 다음 달에는 4만 번 정도로 크게 줄어드는 이상한 패턴도 보였다고 한다.
넷스위치(Netswitch)의 COO이자 CSO인 스티브 킹(Steve King)은 “최근 랜섬웨어들은 기기 한 대만을 공격하는 게 아니라 네트워크 전체를 공격하거나 한 조직 전체의 개인정보들을 공격한다”며 “우리가 작년에 알던 랜섬웨어와 올해 우리가 겪고 있는 랜섬웨어는 상당히 다르다”고 설명한다.
“예전에는 - 그래봐야 석달 전입니다만 - 사용자가 이메일이나 브라우저 상에서 뭔가를 클릭해야 랜섬웨어 감염이 시작되었습니다. 현대에는 - 그래봐야 그로부터 석달 후 입니다만 - 랜섬웨어가 변장을 해서 보통의 터널링 행동과 똑같이 보이도록 하죠. 그런 다음 네트워크 전체를 감염시키는 겁니다.”
회사 전체를 노린다는 상황에서 보안 부서 말고 가장 심각한 타격을 입는 곳은 어디일까? 개인정보가 몰려 있는 인사과다. ‘회사 모든 직원의 개인정보가 인질로 잡혔어요!’라는 소식을 전달하면 인사과장이 제일 먼저 졸도할 것이다. 그러나 인사과는 보안 전문 부서가 아니다. 그럼에도 매우 중요한 정보가 밀집되어 있다. 랜섬웨어가 대두되면 될수록 인사과 보안에 신경을 써야 한다는 것이다. 이를 위한 5가지 팁을 니스미스와 킹이 제공한다.
1. 기초공사가 중요하다. 회사 전체적으로 강력한 웹 필터링 및 스팸 차단 기능을 적용해야 한다. 행동 분석 및 샌드박스를 도입하면 엔드포인트가 보다 안전해진다. 공격이 설사 들어왔다고 해도 금방 격리시키고 처리할 수 있다. 또한 네트워크에 전혀 연결되지 않은 공간에 주기적인 백업을 해놓는 것도 중요하다.
2. 인사과 직원들을 교육하라. 회사 차원에서 꼭 기억해야 할 것은 랜섬웨어 공격 대부분이 일반 직원들의 실수나 무지 때문에 발생한다는 사실이다. 이들이 멍청하거나 무식하다는 게 아니라, 아직 랜섬웨어나 정보보안 분야가 대중에게 널리 전파되지 않은 탓이다. 우리끼리야 정보보안이 심각한 문제지만 분명 아직은 찻잔 속 태풍이다. 좀 더 알려줘야 한다. 어떤 것을 클릭하면 안 되는지, .doc, .pdf, .txt 파일이 왜 위험한지 알려주고, 블랙리스트와 화이트리스트도 보여주는 식으로 쉽고 구체적면 더 좋다.
3. 탐지하고 대응하라. 이는 지속적인 모니터링과 즉각적인 대처가 있어야 가능하다. 즉, 인사과에 대한 관심을 끊지 말라는 것이다.
4. 네트워크를 분리하라. 가장 중요하거나 가장 치명적인 정보는 네트워크를 따로 분리한 후 보관하는 문화를 정착시키라. 약간 윗분들을 대동해야 될 수도 있는데, 이를 반대할 사람들은 거의 없다. 다만, 그 문화를 윗분들이 ‘정해놓고 앞장서서 어길 때’가 문제인데, 이 역시 시작부터 단단히 못을 박아야 한다.
5. 특별 워크스테이션을 설치하라. 인사과 문서를 보호하기 위해서 전담 보안 담당자를 배정하거나, 인사과 전용 랩탑을 따로 마련하고 이를 주기적으로 다시 세팅해주는 등의 노력이 필요하다. 이력서 등 외부 문건이 대량으로 들어올 경우 보안 부서도 동석해 파일을 열람해야 한다.
글 : 스티브 주리어(Steve Zurier)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
