최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다.
공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠다고 협박하며 금전을 요구하는 이중 갈취를 진행하기도 합니다.
랜섬웨어만큼 급증하고 있는 또 다른 사이버 공격도 있습니다. 바로 유출된 계정 정보로 데이터베이스를 구축한 후, 여러 사이트에 무차별 대입으로 로그인을 시도해 개인정보를 탈취하는 ‘크리덴셜 스터핑(Credential Stuffing)’입니다. 이 공격은 많은 사람들이 여러 사이트에서 동일한 ID와 패스워드 조합을 사용한다는 점을 악용해 기업 로그인 시스템에 대량의 개인정보를 탈취하는데요. 최근에는 봇과 같은 자동화된 해킹 도구가 발달하면서 더욱 고도화되고 탐지가 어려워지고 있습니다.
이와 관련해 지난 2월 26일, 한국인터넷진흥원(이하 KISA)은 사이버 공격으로 인한 피해를 최소화하기 위해 외부 접속 관리, 계정 관리 보안, 이메일 및 웹 보안 등 조직 내 전반적인 보안 조치를 강화해야 한다고 권고했습니다. 물론, 개인정보와 핵심기술과 같은 민감정보를 보유한 조직이라면 기본적인 보안시스템은 갖추고 있습니다. 문제는 사이버 공격이 다양화되고 지능화되면서, 예상치 못한 사각지대가 발생한다는 점이죠.
그렇다면 랜섬웨어나 크리덴셜 스터핑 같은 정보유출을 목적으로 한 공격에 대한 피해를 최소화할 수 있는 방안은 무엇일까요? KISA의 권고와 같이 다양한 경로의 보안 조치를 강화하고 임직원 보안 의식 제고를 통해 악성 메일이나 파일을 다운받지 않은 것도 중요합니다. 또, 정보보호를 위한 전문 인력의 확충도 하나의 방법일 수 있습니다.
하지만, 가장 추천 드리는 방안은 데이터 자체의 암호화입니다. 민감정보를 포함한 모든 데이터 자체를 암호화해 허용된 권한 내에서만 사용할 수 있도록 제어하는 방식이죠. 데이터 암호화는 개인정보, 기밀정보와 같은 민감정보가 포함된 개별 파일을 암호화해 권한이 없다면 그 내용을 열람하지 못하도록 강력하게 보호합니다. 사이버 공격이나 내부자로 인해 정보가 외부로 빠져나가더라도, 민감정보의 유출 위험을 최소화할 수 있죠.
Fasoo Enterprise DRM (이하 FED)은 중요 데이터 자체를 실시간으로 암호화하고 데이터 사용 및 유통 중에도 지속적으로 암호화 상태를 유지하는 데이터 중심 보안 솔루션입니다. PC, 모바일, 파일 서버, 클라우드 등 여러 환경의 데이터 저장 환경뿐만 아니라 화면, 출력물 등 넓은 범위의 보안을 지원해, 사이버 공격과 내부자 정보 유출을 포함한 다양한 보안 리스크에 대응합니다. FED는 조직 내 민감정보를 언제 어디서든 안전하게 보관하고, 불가피하게 발생하는 예외 상황에도 유연하게 대응할 수 있도록 지원합니다.
랜섬웨어와 같은 사이버 공격은 데이터 유출뿐 아니라, 데이터가 유실되는 상황, 즉 당장 필요한 데이터를 사용하지 못하는 상황까지도 고려해야 합니다. 많은 조직이 데이터가 탈취된 상황에서 공격자에게 협박을 받으면, 금전적 요구를 수용하고 대가를 지불하고 있습니다. 피해 복구에 더 많은 리소스가 소요될 수 있고, 무엇보다 당장 데이터가 없으면 업무가 마비되기 때문입니다. 이러한 피해를 최소화하기 위한 최선의 방법은 바로 ‘데이터 백업’입니다. 데이터를 탈취당하더라도 적절한 백업본이 있다면, 협박 행위가 무의미해지기 때문이죠.
파수는 랜섬웨어 공격 및 데이터 유실 상황에 대응하는 데이터 백업 솔루션, Fasoo Content Backup and Recovery (이하 FC-BR)을 제공하고 있습니다. FC-BR은 개별 문서의 실시간 백업 기능을 지원하는 차세대 백업 솔루션입니다. 기존의 스케줄링이 아닌 실시간 방식으로 데이터를 백업하기 때문에, 랜섬웨어와 같은 갑작스런 사이버 공격에 철저한 대비가 가능합니다. 사용자는 원하는 데이터를 원클릭으로 복구할 수 있고 백업 및 복원 기록을 추적하고 관리할 수 있습니다.
FED와 FC-BR을 연계해 사용한다면 모든 데이터를 암호화하면서, 중요 데이터는 실시간으로 백업해 효율적인 운영이 가능합니다. 파일마다 지정한 보안 등급에 따라 백업하는 방식으로, 데이터 중심 보안 및 백업 체계를 구축할 수 있는 거죠.
데이터 보호만큼 중요한 부분이 바로 백업입니다.
사이버 공격은 시간이 지날수록 고도화, 지능화되고 있습니다. AI와 같은 다양한 기술이 발전할수록 사이버 공격은 더욱 진화하고, 전혀 예상하지 못한 방식으로 조직을 위협해 왔고, 앞으로도 그럴 전망이죠. 데이터를 잃은 후 보안 조치를 강화하는, 소위 소 잃고 외양간 고치는 형태가 돼선 안 됩니다. 미리 대비해야 유사시에도 피해를 최소화할 수 있습니다.
랜섬웨어, 크리덴셜 스터핑, 스미싱 등 다양한 사이버 공격을 걱정하고 있다면, 언제든 파수에게 이야기해 주세요. 여러분의 현재 업무 환경과 상황에 가장 적합한 보안 대책을 찾아드리겠습니다!
