[칼럼] 진화하는 사이버 공격을 이기는 4가지 대응책
상태바
[칼럼] 진화하는 사이버 공격을 이기는 4가지 대응책
  • 데이터넷
  • 승인 2022.04.22 09:00
  • 댓글 0
이 기사를 공유합니다

유재성 퓨어스토리지 코리아 지사장, 주기적인 IT 환경 업데이트·사용자 교육 필요성 당부
유재성 퓨어스토리지 코리아 지사장

[데이터넷] 최근 몇 년간 랜섬웨어와 같은 사이버 위협들이 우리 사회의 주요 이슈로 떠오르고 있다. 사이버 위협 조사 기관 체크포인트 리서치(Check Point Research)에 따르면, 2021년 초 랜섬웨어의 영향을 받은 조직들은 2020년 대비 102% 증가한 것으로 나타났다.

특히 오늘날 해커들은 공격에 앞서 대상자의 지불 능력을 파악하고, 기업의 시스템에 몇 달간 잠복하며 가장 타격을 줄 수 있는 지점들과 시점을 물색하며, 2차 공격을 유발하는 백도어를 생성하는 등 치밀한 모습을 보이고 있다.

이처럼 나날이 고도화되는 위협에 효과적으로 대비하기 위해서는 사이버 공격의 전후 및 진행 단계를 명확하게 이해하고, 각 단계에 맞는 방책들로 데이터를 지켜야 한다. 특히 다음과 같이 IT 시스템 및 임직원들의 대처 능력을 강화하는 4가지 방법들을 적극적으로 실천하면 랜섬웨어의 공격을 사전에 차단하는 데 많은 도움을 받을 수 있다.

첫 번째는 운영시스템 및 소프트웨어 업데이트다. 포트, 방화벽 및 라우터 등에 설정 오류가 있거나 패치 업데이트가 소홀할 경우 해커들이 이를 악용할 가능성이 높다. 2017년 워너크라이(WannaCry) 랜섬웨어가 전 세계를 강타한 원인도 각국의 기업 및 기관들이 소프트웨어 업데이트에 소홀했기 때문이었다.

따라서 중요한 업데이트는 3~7일, 그 외의 경우는 30일 이내에 적용하는 패치 관리 프로그램을 사용하고, 운영환경을 철저히 관리해 랜섬웨어에 대한 만반의 조치를 갖춰야 한다.

두 번째는 다단계 인증 및 관리자 크리덴셜 관리다. 간혹 개인 및 회사 계정에 동일한 비밀번호를 사용하는 임직원들이 있다. 하지만 이 중 어느 한 계정이 노출되면 해커들이 이를 활용해 회사의 시스템에 접근할 수도 있어 주의가 필요하다.

때문에 기업은 강력한 비밀번호 규칙과 더불어 개인 디바이스 또는 생체 인식을 통해 신원을 증명하는 다단계 인증을 전사적으로 도입하고, 로그인할 때마다 비밀번호를 리프레시(refresh)하는 볼트(vault)를 통해 중요한 데이터에 접근할 수 있는 크리덴셜을 보호해야 한다.

세 번째는 보안 및 엑세스 로그와 데이터 분석 플랫폼을 활용하는 것이다. 로그 파일을 실시간으로 분석할 수 있는 플랫폼을 사용하면 비정상적인 활동과 이상 징후를 포착하고, 위험 요소들을 한 발 앞서 제거할 수 있다. 또 공격이 발생했을 경우 그 근원지를 빠르게 식별해 필요한 패치를 신속하게 적용하고 깨끗한 데이터를 복원하는 것은 물론, 기업이 데이터 보호에 필요한 조치들을 취하고 있었다는 사실을 규제 기관에 증명하는 데도 활용할 수 있다.

하지만 해커들 역시 자신들의 침입 경로를 숨기기 위해 두 로그를 삭제하거나 변경을 시도할 가능성이 높다. 따라서 관리자의 권한으로도 삭제할 수 없는 스냅샷을 생성하며, 분석 프로그램과의 연계성이 좋은 스토리지 솔루션으로 로그파일과 시스템을 보호하는 노력을 펼쳐야 한다.

마지막은 정기적인 보안 교육 및 모의 훈련을 통한 대비다. 해커들은 기업의 임직원들에게 이메일을 보내 악성 코드가 숨겨진 사이트에 접속하거나 첨부된 멀웨어를 다운로드하도록 유도한다. 취약한 비밀번호를 사용하는 계정을 탈취해 중요한 정보에 무단으로 접속하기도 하며, 오래된 소프트웨어나 운영체제, 그리고 회사 네트워크에 연결된 원격 장치의 허점들을 이용하기도 한다.

이와 같은 사태들을 방지하기 위해서는 직원들이 업무와 무관한 시스템에는 접속할 수 없도록 하고, 민감한 데이터를 다루는 방법을 명확하게 규정해야 한다. 그리고 적어도 1년에 한 번씩은 모의 훈련을 진행하고, 교육의 효과를 측정해 보완이 필요한 부분들을 끊임없이 점검해야 한다.

사이버 공격은 나날이 정교해지고 있지만, 이를 초래하는 일반적인 취약점을 이해하고 올바른 계획들을 세우면 위험을 최소화할 수 있다. 견고한 데이터 보호 및 분석 기술과 최신 패치로 IT 환경을 업그레이드하고, 정기적인 교육 및 크리덴셜 관리로 인적 사고들을 방지하면 랜섬웨어와 같은 위협으로부터 보다 안전한 기업 환경을 구축할 수 있을 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.