❓랜섬웨어 공격을 당해도 왜 밝힐 수 없을까
대부분 사람들은 피해를 입으면 피해 사실을 공개해 부당함을 알립니다. 그러나 기업은 그렇지 않은 경우가 많습니다. 특히 랜섬웨어 공격, 해킹 등 사이버 공격을 당한 기업은 피해 사실을 공표하지 않는 경우가 많은데요.
그 이유는 무엇일까요? 위협 인텔리전스 벤더인 디지털 쉐도우(Digital Shadows) 사이버 위협 분석가 스테판 드 브라지는 아래 두 가지 이유로 설명하였습니다.
❗기업 데이터 유출 가능성
사이버 공격을 당한 기업이 피해 사실을 보고하면 경찰 또는 정부에 주도권을 빼앗기게 됩니다. 또한 조사 도중 자사나 거래처, 고객 등 개인 정보와 기밀 데이터가 유출될 가능성이 있습니다. 그리고 피해 사실을 보고하여, 긴 시간 수사에 응해도 용의자 체포나 몸값 회수가 실현되지 않는 사실을 우려합니다.
❗신속한 업무 회복
기업은 사이버 공격을 당해도 범인 체포가 우선 사항이 아닙니다. 빠른 시일 내에 업무를 재개하는 것이 가장 중요한데요! 그렇기 때문에 공격자에게 어떻게 복호 수단을 입수할 수 있는지, 도난 파일 유출 가능성이 있는지, 몸값 지불이 규제에 위반되는지 등을 먼저 살펴봅니다. 그 후 공격 사실을 알릴지 말지 결정합니다.
법률 사무소 베이커 매켄지(Baker McKenzie) 고객 사고 대처팀 스티븐 레이놀즈는 시스템 복구와 업무 재개를 우선으로 하는 기업 행동을 지적하였습니다. “법 집행 기관은 범인 체포를 우선으로 하는 반면, 이익 창출이 우선인 사기업은 신속하게 업무 환경을 회복하는 것을 우선으로 한다. 그런 이유로 신고가 제대로 이루어지지 않는다. 게다가 복잡한 신고 프로세스와 명확하지 않은 신고처가 더욱 상황을 악화 시킨다.”라고 말했습니다.
FBI는 2019년에서 2020년에 걸쳐 피해 총액이 약 897만 달러에서 2916만 달러로 증가했다고 밝혔습니다.그러나 보고된 사고는 실제 발생한 사고는 일부에 지나지 않습니다.
이에 FBI 관계자는 “발표된 랜섬웨어 공격 이외에도 수많은 공격이 이루어졌다. 그러나 기업은 공표하지 않는다. 기업 보고가 없다면 사이버 공격을 파악하는 데에 어려움이 있다. 추후 공격을 대비해 기업의 보고가 필요한 상황이다”라고 밝혔습니다.
피해를 입었음에도 밝히기 어려운 랜섬웨어 공격!
기업들은 공격을 받기 전, 미리 준비를 해야합니다.
💡랜섬웨어, 어떻게 예방할 수 있을까요?
랜섬웨어 공격이 무서운 이유는 공격 범위와 공격 전략, 피해 크기를 예측이 불가하다는 점 입니다. 사이버 범죄자가 네트워크에 침투하는 것을 막을 수 있으면 좋지만, 휴먼 에러와 시스템 내에서 찾지 못한 결점으로 인해 랜섬웨어를 완벽하게 예방하는 것은 쉽지 않습니다. 보안 전문가 대부분은 랜섬웨어를 대비하기 위해 7가지 보안 방법을 제시하였습니다!
1. 보안 서버에 데이터를 정기적으로 백업해야 해요. 백업을 해둔다면 랜섬웨어 감염에도 빠르게 데이터를 복구할 수 있죠.
2. 보안 소프트웨어를 주기적으로 업데이트하세요.
3. 기업 내부 직원을 위한 랜섬웨어 예방 교육을 실시하세요. 대부분의 랜섬웨어 공격은 직원 메일을 통한 피싱 공격으로부터 시작되는 경우가 많아요.
4. 네트워크 보안 취약점을 정기적으로 검사하고 취약점을 빠르게 패치해 보안 구멍을 막아요.
5. 엔드포인트 보호를 가장 우선으로 해주세요. 사이버 사고 상당 부분은 엔드포인트에서 발생해요.
6. 방화벽을 설정하세요. 네트워크 트래픽을 모니터링할 수 있어서 의심스러운 트래픽을 차단할 수 있죠.
7. 다단계 인증을 사용하세요. 비밀번호를 해킹을 당해도 계정 소유자의 승인이 없으면 로그인할 수 없어요.
랜섬웨어 범죄 그룹이 기업 네트워크 내부에 침투할 수 있는 방법은 아주 다양합니다. 피싱 메일, 악성코드를 담은 가짜 웹사이트 등 기상천외한 수법을 사용하죠.그러나 데이터를 빼돌리는 곳은 하나에요. 바로 엔드포인트 입니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
*참고자료
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”, Techtarget, 2022-03-03
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.
❓랜섬웨어 공격을 당해도 왜 밝힐 수 없을까
대부분 사람들은 피해를 입으면 피해 사실을 공개해 부당함을 알립니다. 그러나 기업은 그렇지 않은 경우가 많습니다. 특히 랜섬웨어 공격, 해킹 등 사이버 공격을 당한 기업은 피해 사실을 공표하지 않는 경우가 많은데요.
그 이유는 무엇일까요? 위협 인텔리전스 벤더인 디지털 쉐도우(Digital Shadows) 사이버 위협 분석가 스테판 드 브라지는 아래 두 가지 이유로 설명하였습니다.
❗기업 데이터 유출 가능성
사이버 공격을 당한 기업이 피해 사실을 보고하면 경찰 또는 정부에 주도권을 빼앗기게 됩니다. 또한 조사 도중 자사나 거래처, 고객 등 개인 정보와 기밀 데이터가 유출될 가능성이 있습니다. 그리고 피해 사실을 보고하여, 긴 시간 수사에 응해도 용의자 체포나 몸값 회수가 실현되지 않는 사실을 우려합니다.
❗신속한 업무 회복
기업은 사이버 공격을 당해도 범인 체포가 우선 사항이 아닙니다. 빠른 시일 내에 업무를 재개하는 것이 가장 중요한데요! 그렇기 때문에 공격자에게 어떻게 복호 수단을 입수할 수 있는지, 도난 파일 유출 가능성이 있는지, 몸값 지불이 규제에 위반되는지 등을 먼저 살펴봅니다. 그 후 공격 사실을 알릴지 말지 결정합니다.
법률 사무소 베이커 매켄지(Baker McKenzie) 고객 사고 대처팀 스티븐 레이놀즈는 시스템 복구와 업무 재개를 우선으로 하는 기업 행동을 지적하였습니다. “법 집행 기관은 범인 체포를 우선으로 하는 반면, 이익 창출이 우선인 사기업은 신속하게 업무 환경을 회복하는 것을 우선으로 한다. 그런 이유로 신고가 제대로 이루어지지 않는다. 게다가 복잡한 신고 프로세스와 명확하지 않은 신고처가 더욱 상황을 악화 시킨다.”라고 말했습니다.
FBI는 2019년에서 2020년에 걸쳐 피해 총액이 약 897만 달러에서 2916만 달러로 증가했다고 밝혔습니다.그러나 보고된 사고는 실제 발생한 사고는 일부에 지나지 않습니다.
이에 FBI 관계자는 “발표된 랜섬웨어 공격 이외에도 수많은 공격이 이루어졌다. 그러나 기업은 공표하지 않는다. 기업 보고가 없다면 사이버 공격을 파악하는 데에 어려움이 있다. 추후 공격을 대비해 기업의 보고가 필요한 상황이다”라고 밝혔습니다.
피해를 입었음에도 밝히기 어려운 랜섬웨어 공격!
기업들은 공격을 받기 전, 미리 준비를 해야합니다.
💡랜섬웨어, 어떻게 예방할 수 있을까요?
랜섬웨어 공격이 무서운 이유는 공격 범위와 공격 전략, 피해 크기를 예측이 불가하다는 점 입니다. 사이버 범죄자가 네트워크에 침투하는 것을 막을 수 있으면 좋지만, 휴먼 에러와 시스템 내에서 찾지 못한 결점으로 인해 랜섬웨어를 완벽하게 예방하는 것은 쉽지 않습니다. 보안 전문가 대부분은 랜섬웨어를 대비하기 위해 7가지 보안 방법을 제시하였습니다!
1. 보안 서버에 데이터를 정기적으로 백업해야 해요. 백업을 해둔다면 랜섬웨어 감염에도 빠르게 데이터를 복구할 수 있죠.
2. 보안 소프트웨어를 주기적으로 업데이트하세요.
3. 기업 내부 직원을 위한 랜섬웨어 예방 교육을 실시하세요. 대부분의 랜섬웨어 공격은 직원 메일을 통한 피싱 공격으로부터 시작되는 경우가 많아요.
4. 네트워크 보안 취약점을 정기적으로 검사하고 취약점을 빠르게 패치해 보안 구멍을 막아요.
5. 엔드포인트 보호를 가장 우선으로 해주세요. 사이버 사고 상당 부분은 엔드포인트에서 발생해요.
6. 방화벽을 설정하세요. 네트워크 트래픽을 모니터링할 수 있어서 의심스러운 트래픽을 차단할 수 있죠.
7. 다단계 인증을 사용하세요. 비밀번호를 해킹을 당해도 계정 소유자의 승인이 없으면 로그인할 수 없어요.
랜섬웨어 범죄 그룹이 기업 네트워크 내부에 침투할 수 있는 방법은 아주 다양합니다. 피싱 메일, 악성코드를 담은 가짜 웹사이트 등 기상천외한 수법을 사용하죠.그러나 데이터를 빼돌리는 곳은 하나에요. 바로 엔드포인트 입니다.
마크애니는 기업, 기관의 기밀문서와 데이터를 보호하기 위해 촘촘한 문서 보안 솔루션을 보유하고 있습니다. 랜섬웨어 공격으로 문서와 데이터가 유출돼도 인가된 직원이 아니면 함부로 파일을 열어볼 수 없고 사내·외, 원격 환경 지원이 가능해 언제 어디서나 기업 네트워크를 강력하게 보호하죠. 이미 공공, 금융, 제조, 유통 등 국내 600여 곳이 마크애니 솔루션과 함께하고 있답니다.
*참고자료
「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”, Techtarget, 2022-03-03
마크애니 박춘식 고문는 10년 넘도록 매주 '보안 이야기'를 연재하고 있는 보안 전문가이다. Tokyo Institute of Technology 에서 박사 학위를 취득하고, 국가 보안 기술연구소 소장을 거쳐, 서울여자대학교 교수를 역임하였다. 현재는 아주대학교 사이버보안학과 교수로 재직중이다.