사이버 범죄자들은 점점 더 대담해지고 있으며, 방어 체계의 진화 속도에 맞춰 전술과 공격을 빠르게 발전시키고 있습니다. 사이버 범죄와의 전쟁에서 공격자가 무슨 꿍꿍이가 있는지, 전직 해커로부터 직접 들어볼 수 있다면 어떨까요? 이제 그럴 수 있습니다.
퓨어스토리지는 국제적으로 유명한 사이버 보안 전문가가 된 전직 해커 헥터 자비에르 몬세구르(Hector Xavier Monsegur)와 함께, 최선의 방어 계획을 세울 수 있도록 도움을 주는 전자책을 발간했습니다.
랜섬웨어에 대해 알아야 할 가장 중요한 사항은 무엇일까요?
블랙 해커에서 화이트 해커로 전향한 헥터는 오늘날 랜섬웨어에 관한 모든 것을 꿰뚫고 있습니다. 헥터에 따르면 기업이 염두에 두어야 하는 것은 다음과 같습니다.
- 랜섬웨어는 점점 더 정교해지고 있습니다.국가가 후원하는 해커 그룹(영문자료)과 암호 화폐에서부터, 상용 툴과 AI에 이르기까지, 헥터는 해킹이 예전과는 달라졌다고 말합니다. 이러한 기능들은 숙련된(그리고 최근에는 비숙련된) 공격 행위자들이 용병처럼 자신의 능력을 확장하고 임대할 수 있도록 해줍니다.
- 암호화를 사용하지 않는 공격은 사이버 보안 전문가에게 도전 과제입니다. 이러한 랜섬 공격에서 공격자는 암호화를 우회하고 와이퍼웨어(wiperware) 같은 도구를 사용해 필수 시스템과 데이터를 직접 겨냥하고 파괴합니다. 이제 공격으로 이어지는 공격자의 기술을 이해하고 효과적인 완화 전략을 개발할 때입니다.
- 사이버 보험은 더 많은 공격을 부추길 수 있습니다. 공격자는 타깃으로 삼은 기업이 얼마나 많은 보험을 가지고 있는지 조사한 다음, 피해자에게 그 금액을 대가로 지불하도록 요청하는 것으로 알려져 있습니다. 실제로 사이버 보험에 대한 예산이 많은 기업은 악의적인 행위자에게 더 수익 높은 표적이 될 수 있습니다.
- 많은 조직에서 여전히 보안 위생이 심각하게 부족합니다.너무 많은 IT 팀들이 백업 및 복구 인프라에 존재하는 명백한 보안 간극을 해결하지 못하고 있습니다. 비밀번호 인증, ID 관리, 백업 정책, 인시던트 관리 등 보안 위생을 적절하게 수행하지 않는 보안 정책은 공격자의 일을 더 수월하게 만들어 줍니다.
전직 해커는 기업이 랜섬웨어에 어떻게 대응할 것을 제안할까요?
현재 헥터는 공격적인 보안에 중점을 두는 ‘레드 팀(Red Team)’의 연구원으로 있습니다. 즉, 조직과 협력해 사이버 범죄자가 공격을 수행하는 방법을 모방하여 방어에 중점을 두는 ‘블루 팀(Blue Team)’이 위험과 간극을 파악할 수 있도록 돕는 일을 합니다.
그는 사이버 보안의 접근 방식은 3가지 주축으로 구성된다고 말합니다. 바로 공격 전, 공격 중, 공격 후입니다. 이 접근 방식을 사용하면 각 단계를 안내해주는 하향식 대응 정책을 설계할 수 있습니다.
- 공격 전 예방 조치 – 데이터에 대한 가시성 향상(영문자료), 신속한 보안 로그 분석(영문자료), 계층형 복구 아키텍처(영문자료)는 가장 확실한 도구입니다. 헥터는 공격 표면이 작을수록 보호하기가 더 쉬우며, 더 강력한 방어를 통해 공격자의 ‘일을 더 어렵게 만들어야’한다고 말합니다.
- 공격 중 신속한 완화 및 대응 계획 – 헥터는 “네트워크가 조용하다고 해서 공격자가 숨어 있지 않다는 의미는 아니다” 라고 경고합니다.이상 징후를 조기에 포착하면 확산을 늦추거나 중단시킬 수 있습니다. 또한 해커들은 공격 탐지 후 혼란이 야기되고 공황 상태에 빠지는 것을 이용합니다. 대응 핸드북을 마련하면 준비 태세를 갖추고 대응에 집중할 수 있습니다.
- 공격 후 빠른 복구 툴 – 많은 조직들은 공격 발생 후 공격을 받은 시스템이 기술적으로 증거가 되며 다시 운영 상태로 전환해 사용할 수 없다는 사실을 잊고 있습니다. 또한 랜섬웨어 복구 SLA를 통해 실질적인 복구 지원을 받는 것이 가장 좋습니다.
이러한 내용은 극히 일부에 불과합니다. ‘해커가 직접 알려주는 랜섬웨어 예방 및 복구 가이드’를 통해 전직 해커의 마음 속으로 들어가 해커들이 보여주기 원치 않는 모든 것을 샅샅이 들여다보세요.
높은 비용이 드는 하이테크 랜섬웨어 공격이 증가하는 오늘날, 이 전자책은 반드시 확인해봐야 하는 지침서입니다. 지금 다운로드하셔서, 공격을 예방하고 복구하려면 무엇을 해야 하는지, 그리고 퓨어스토리지 솔루션이 어떤 도움을 줄 수 있는지 자세히 알아보세요.
랜섬웨어 게임에서 적보다 한 수 앞서가야 할 때입니다!
