"랜섬웨어에 아직 당하지 않은" 조직이 해야 할 일

가장 강력한 공격 가운데 하나인 랜섬웨어(Ransomware)를 알아야만 공격 표적이 되지 않는다.

ⓒ Getty Images Bank

랜섬웨어가 무엇인지 모르는 사람이 있다면, 분명 그는 아직 랜섬웨어에 당해보지 않았을 가능성이 있다. 랜섬웨어는 몸값이 지불될 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 거부하도록 설계된 바이러스 유형이다.

현재 랜섬웨어는 가장 취약하고도 중요한 기관인 주, 도시, 교육 기관을 대상으로 공격하고 있다. 최근 랜섬웨어 공격에 당한 미국의 주와 도시들은 볼티모어 시와 올 버니(Albany), 루이지애나 학군, 텍사스 주의 23개 도시들이다. 그리고 이는 더 나빠질 전망이다.

이는 좀처럼 없어질 것 같지 않으므로 왜 이런 일이 일어나고 있는지에 대해 알아보는 것이 좋다.

- 공격 표적이 된 이들은 일반적으로 소프트웨어 패치를 유지할 수 있는 적절한 보안 기술과 전문지식이 없다. 이들은 시스템을 안전하게 유지하고 지속적인 데이터 위생을 유지하기 위한 적절한 보안 도구를 갖추고 있지 않다.

- 공격자들은 세금 납부 시스템이나 수업료 지불 사이트와 같은 중요한 기능이 납세자 자금을 지원하는 단체와 기타 교육 기관의 생명선이라는 점을 잘 알고 있다. 이 시스템이나 사이트가 오프라인 상태가 길어질수록 피해자는 고통을 느끼고 몸값을 지불할 가능성이 높다.

- 과거의 성공은 미래 성장을 이끈다. 이는 엉뚱한 소리처럼 들릴 수도 있지만 사실이다. 범죄자가 자신의 표적이 돈을 지불하고 있음을 알게되면 모든 지역, 주, 교육기관이 표적이 되어버린다.

- 공격이 한번 휩쓸고 지나간 모든 곳에는 피해자가 사이버보안 보험에 더 많은 돈을 지불해야 하는 상황이 발생한다.

또한 피해를 받은 이들 가운데 일부는 이 문제를 처리 결정한 방법에서 배워야 할 교훈이 있다. 피해 조직들의 대응은 각기 다르고 일관되지 않았다.

- 볼티모어의 버나드 C, 잭 영 시장은 몸값으로 요구한 8만 달러(9,600만 원) 상당의 암호화폐를 지불하지 않기로 결정했다. 랜섬웨어 공격의 몸값을 지불하는 대신, 복원 비용과 새로운 하드웨어, 손실 비용을 포함해 총 1,800만 달러(약 216억 원)가 소요됐다.

- 미국 코네티컷 주 웨스트 헤이븐(West Haven)는 경찰 IT 전문가들이 이용 가능한 모든 정보를 고려해 본 결과, 서버 잠금을 해제하기 위해 일회성 수수료로 2,000달러(240만 원)를 지불해야 한다고 결정했다. 몸값은 디지털 화폐로 지불됐다. 중요한 시스템의 데이터 복원은 해당 거래가 완료된 직후에 진행됐다.

- 미국 오레곤 주 로즈버그(Roseburg) 공립학교 교육감인 게리 워시번은 더 많은 피해가 발생할 수 있다는 우려로 범죄자가 요구한 몸값을 지불하지 않기 위해 모든 노력을 다했다. 그러나 전문가들은 이 해결책이 위험하다고 판단했다.

이렇게 피해자들이 각기 다른 대응 방식으로 랜섬웨어를 대응하고 있는 것이 현 주소다. 그러나 이는 우리가 얘기해야 할 것의 절반에 지나지 않는다. 지금 당장 방어를 강화하기 위해 시급하게 조치를 취해야 한다.

구체적으로, 더 나은 방어를 만들어야 한다. 풀 프루트(foolproof, 시스템에 대해 인간의 오동작을 방지하기 위한 설계)가 없다면 갖춘 조직에 비해 좀 더 어려움을 겪을 것이다.

컴퓨팅 측면에서의 조치

- 중요한 시스템 기능이 무엇인지 이해하라
먼저 이메일, 전자 상거래, 채팅 기능과 같이 엔티티가 제공하는 모든 컴퓨팅 기능의 인벤토리를 이행하라.

그런 다음, 중요한 기능이 무엇인지 순서대로 정렬하라. 때로는 이 작업을 수행할 수 있는 유일한 방법은 의식적으로 시스템을 끄고 시스템이 중단되는 것을 확인하는 것이다.

- 이런 중요 자산에 대한 보안 보호 평가
이런 우선 순위가 지정된 자산에는 강력한 보안 제어 기능이 있다. 이메일 시스템이 클라우드에서 호스팅되는 경우, 클라우드 제공업체에게 몇 가지 질문을 해야 한다. 자체 데이터센터에서 호스팅하는 경우에도 마찬가지다. 클라우드 옵션이 더 나은 솔루션인지 알아보려면 이런 질문을 기준으로 삼아도 된다.

이 시스템의 소유자를 지정하라. 이를 밤낮으로 생각하는 사람, 그리고 이는 예산이 필요하다는 것을 의미한다. 그러나 단순히 공격에 대한 두려움보다는 공격의 영향을 보여줌으로써 위험을 상황에 맞게 대처하라.

데이터 측면에서의 조치

- 중요한 데이터가 무엇인지 이해하라
보유하고 있는 모든 데이터의 인벤토리를 작성하고 지속적으로 수집하라. 예를 들어, 세금 신고, 공공 요금 청구서, 진행중인 특허 출원, 중기간 논문 등

중요도에 따라 이런 자산의 순위를 정하라. 랜섬웨어로 인해 가장 큰 피해를 입는 데이터는 무엇인가.

- 이런 중요 자산에 대한 보안 보호 평가
이런 우선 순위가 지정된 자산에는 강력한 보안 제어 기능이 있다. 데이터의 경우 암호화, 키 관리, 데이터 폐기로 이어진다.

앞에 설명한 내용을 바탕으로, 왜 이렇게 많은 양의 데이터를 수집하는지에 대한 이유도 알 수 있다. 그렇다. 스마트 시티나 디지털 교육과 같은 새로운 이니셔티브로 점점 더 많은 데이터가 제공될 것이기 때문이다. 그러나 더 많은 데이터는 더 많은 위험이라는 점을 잊어서는 안된다.

이 시스템에 대한 소유자를 지정하라. 이를 밤낮으로 생각하는 사람, 그리고 이는 예산이 필요하다는 것을 의미한다. 그러나 단순히 공격에 대한 두려움보다는 공격의 영향을 보여줌으로써 위험을 상황에 맞게 대처하라.

랜섬웨어 시대에서 이런 조치들 이외에는 다른 선택지가 없다. editor@itworld.co.kr

Ashwin Krishnan editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지