와이퍼웨어 또는 와이퍼 멀웨어는 데이터조차 인질로 삼지 않는다는 측면에서 사이버 위협의 충격적인 진화입니다.
이처럼 새롭고 매우 파괴적인 형태의 멀웨어 공격 중에는 ‘전례 없는 혼란’을 일으킨 2021년 이란 열차 시스템 공격(영문자료)이 있습니다. 이러한 공격의 목표는 금전적 이익이 아니라 혼돈이지만, 혼돈을 막기 위해 조직이 취할 수 있는 조치가 있습니다. 새로운 멀웨어에 대한 10가지 질문과 안전을 유지하기 위한 몇 가지 팁은 다음과 같습니다.
1. 와이퍼웨어란 무엇이며, 다른 유형의 사이버 위협과 어떻게 다른가요?
와이퍼웨어는 랜섬웨어와 유사한 멀웨어의 일종이지만, 다음과 같은 점에서 랜섬웨어와 다릅니다.
- 와이퍼웨어의 목표는 금전적 이익이 아니라 파괴입니다.랜섬웨어는 피해자의 파일을 암호화하거나 시스템에 있는 상태로 잠가 사용하지 못하도록 하지만, 요구하는 금전을 제공하면 암호 해독 키나 복원된 액세스 권한을 제공합니다. 반면 와이퍼웨어는 표적 시스템이나 네트워크의 데이터를 파괴하거나 “삭제”하기 위해 생성된 것입니다. 피해를 입히거나, 운영을 방해하거나, 심지어 표적 인프라를 파괴하는 것을 목표로 합니다.
- 의사 소통이 다릅니다(또는 존재하지 않습니다).랜섬웨어 공격자는 일반적으로 지불 방법 등에 대한 지침을 제공하기 위해 상대방과 소통하기를 원합니다. 와이퍼웨어 공격자는 소통하고자 하는 동기가 낮습니다. 금전적 요구가 없기 때문에 공격을 놓쳐 대처하기에 너무 늦어질 수 있습니다.
- 와이퍼웨어의 영향은 훨씬 더 클 수 있습니다. 랜섬웨어는 극도로 파괴적이고 재정적으로 피해를 줄 수 있지만 그래도 복구 가능성은 있습니다. 와이퍼웨어 공격은 데이터의 영구적인 손실을 초래할 수 있으며, 복구가 아예 불가능하거나, 광범위한 데이터 백업 및 재해 복구 조치 없이는 복구하기 어려운 심각한 중단을 초래할 수 있습니다.
2. 와이퍼웨어 공격의 동기는 무엇인가요?
와이퍼웨어의 동기는 단순히 금전적인 것이 아니고 공격은 되돌릴 수 없는 경우가 많기 때문에, 와이퍼웨어의 동기는 정치적, 이념적 또는 파괴적인 목적일 수 있습니다. 공격자의 목표는 중요한 인프라를 방해하거나, 혼란을 일으키거나, 특정한 성명을 발표하는 것일 수 있습니다. 지정학적 긴장이나 갈등은 때로 와이퍼웨어 공격의 위험을 높일 수 있으므로 이러한 요소를 이해하면 기업이 글로벌 위험 노출을 더 효율적으로 평가할 수 있습니다.
3. 와이퍼웨어 공격 중에는 어떤 상황이 발생하나요?
와이퍼 공격의 주요 목표는 데이터를 파괴하고 표적 네트워크를 중단시키는 것입니다. 그러나 미티어(Meteor)와 같은 와이퍼에는 손상, 전파, 파괴 및 중단 등 일반적인 공격 접근 방식에서 한 단계 더 나아간 기능이 포함되어 있다는 점에 유의해야 합니다. 여기에는 사용자 비밀번호 변경, 섀도 복사본 삭제, 복구 모드 비활성화가 포함될 수 있습니다.
4. 진행 중인 와이퍼웨어 공격을 탐지할 수 있나요?
침입자가 정찰 정보를 수집하고 공격을 완성하기 전에 네트워크에서 침입자를 가능한 한 빨리 탐지하는 것이 중요합니다. 공격 전에 더 많은 스파이 활동을 수행할수록 공격자는 설정, 백업 공급업체 등에 대해 더 많이 알게 될 수 있습니다. 탐지 메커니즘에는 다음을 포함해야 합니다.
- SIEM(영문자료)및 침입 탐지 시스템
- 이상 탐지(영문자료)
- 행동 분석 – 사용자 및 엔터티 행동 분석(UEBA, 영문자료)
5. 와이퍼웨어 공격을 방지하려면 어떤 조치를 취해야 하나요?
간단히 말해 가시성이 핵심입니다. 일단 와이퍼웨어가 환경에 설치되면 공격을 방지할 수 있는 능력을 최대한으로 발휘해도 일반적인 상황보다는 제한될 것입니다. 핵심은 이러한 파괴적인 공격으로부터 복구 가능성을 보장하는 것입니다. 데이터를 보호할뿐 아니라 공격 시 데이터를 사용할 수 있도록 하는 복원력 아키텍처(영문자료)부터 시작해야 합니다. 다양한 논리적 및 지리적 위치를 지원하는 계층형 복원력 아키텍처를 통해 보다 다양한 백업 및 복구 요구사항을 쉽게 충족할 수 있습니다. 기타 예방 조치에는 다음이 포함됩니다.
- 변경 불가능한 스냅샷 – 퓨어스토리지의 세이프모드(SafeMode) 스냅샷과 같이 “탁월한 불변성” 지향
- 안전한 계층형 백업 아키텍처(영문자료)
- 네트워크 보안
- 엔드포인트 보호
- 액세스 제어 및 강력한 인증(관리자 자격 증명 보관 포함)
- 직원 교육 및 임원 모의 훈련
공격 전, 공격 중, 공격 후 랜섬웨어 방어 전략을 알아보세요.
6. 와이퍼웨어 공격의 피해자가 되는 경우 어떻게 해야 하나요?
와이퍼웨어 공격은 재해와 마찬가지이기 때문에 공격 발생 후 재해 복구 계획(영문자료)을 따르는 것이 중요합니다.
먼저, 보호된 스냅샷에서 복구하는 것이 공격 후 복구의 핵심 작업입니다. 퓨어스토리지와 같은 SaaS(Storage-as-a-Service) 제공업체는 랜섬웨어 복구 SLA도 제공합니다. 복구 SLA를 통해 감염된 어레이가 포렌식으로 인해 잠겨 있는 동안 깨끗한 어레이를 제공하므로 다시 온라인 상태로 전환하여 더 빠르게 복구할 수 있습니다.
퓨어 프로텍트(Pure Protect™)//DRaaS에 대해 자세히 알아보세요. 이 솔루션은 비즈니스 연속성을 염두에 두고 기업이 데이터와 운영을 강화하는 방식의 지형을 바꾸고 있습니다.
7. 데이터 보호 및 와이퍼웨어 인시던트 보고와 관련하여 어떤 법적 및 규제 요구사항이 있나요?
기업의 위치와 업계에 따라 기업은 특정 데이터 보호 및 침해 보고 규정을 준수해야 할 수도 있습니다. 이러한 요구사항을 이해하는 것은 법률 준수에 필수적입니다.
8. 직원들이 와이퍼웨어 위협 가능성을 최소화하는 데 기여할 수 있나요?
예. 직원 인식, 보안 위생 및 교육은 모든 사이버 보안 전략의 필수 구성 요소입니다.
9. 와이퍼웨어 공격에 더 취약한 특정 산업이나 부문이 있나요?
일부 산업이나 부문은 중요한 인프라(예: 에너지, 금융 서비스, 운송) 또는 의료, 금융 서비스 등의 민감하고 규제를 받는 데이터로 인해 와이퍼웨어 공격에 더 매력적인 표적이 될 수 있습니다.
10. 와이퍼웨어로부터 기업을 보호하기 위해 지금 어떤 투자를 할 수 있나요?
최신 데이터 스토리지에 대한 투자는 모든 위협으로부터 데이터를 더 효과적으로 보호하기 위한 시작점입니다. 와이퍼웨어는 대개 금전적이지 않은 이유로 데이터를 영구적으로 삭제하고 운영을 중단함으로써 더욱 파괴적인 방식으로 진화했습니다. 이 파괴적인 새로운 공격의 잠재적인 위험을 완전히 파악함으로써 조직 전체가 경계를 늦추지 않고 가능한 모든 리소스를 활용하여 와이퍼웨어의 재앙을 방지해야 합니다.
퓨어스토리지는 내장된 강력한 백업 및 복구 기능과 SLA를 제공합니다. 최신 동향과 모범 사례에 대한 더 많은 내용을 확인하려면 사이버 보안 페이지를 살펴보세요.
