랜섬웨어 재조명: 방지대책은?

 

최근 캘리포니아의 대형병원 Hollywood Presbyterian Medical Center가 랜섬웨어에 감염되어 며칠 동안 모든 데이터가 잠긴 일이 있다. 병원 측은 결국 복호화키를 얻어 데이터를 복구하기 위해 1만 7천 달러에 달하는 합의금을 지불했다. 가래로 막기 전에 호미로 막을 수 있는 일이 있듯 랜섬웨어와 같은 맬웨어의 피해자가 되지 않거나 적어도 돈을 들이지 않고도 피해를 복구할 수 있기 위해 실천할 수 있는 일들이 적지 않다.

 

이러한 대책을 기업 단위로 적용할 경우 비용이 만만치 않으나 데이터 상실에 따른 업무중단, 평판저하, 피해수습에 대한 비용 등을 고려한다면 이러한 사고의 복구는 방지에 비해 훨씬 많은 비용이 소모된다. 다음과 같은 대책을 통해 위에 소개한 사고를 막을 수 있다.

 

방지대책

 

이하의 대책은 완벽히 그리고 예외 없이 적용된다면 랜섬웨어를 비롯한 온갖 종류의 맬웨어를 막을 수 있다.

• 모든 시스템에서 안티맬웨어 소프트웨어 구동

• 이메일첨부물 전량검사

• 외부미디어 전량검사

• 웹필터링 소프트웨어로 인터넷 다운로드 전량검사

• 업무용 컴퓨터 사용자의 관리자권한 사용금지

• 모든 시스템의 패치 최신상태 상시유지

 

<참고: 랜섬웨어 차단 유료안티바이러스 >

복구대책

 

랜섬웨어 방지 노력에도 불구하고 랜섬웨어 피해자가 되는 사태가 발생할 경우 합의금을 지불하지 않고 피해를 복구할 수 있는 방법은 다음과 같다.

• 모든 중요데이터를 주기적으로 백업

• 백업을 오프라인으로 유지하고 주요시스템과 격리

 

만약 위와 같이 백업을 유지할 경우 해당 백업에 대해서는 어떤 맬웨어도 접근할 수 없다. 시스템 포맷을 통해 모든 위협을 제거하고 시스템 재설치와 패치를 진행한 다음 백업으로부터 데이터를 복구하여 업무를 재가동할 수 있으며 이 과정은 조용하면서도 신속히 이루어질 수 있다.

 

랜섬웨어 피해자가 될 경우 돈을 지불해야만 하는가. 사실 이는 애초에 고민할 필요가 없어야 될 문제다. 사용자 자신과 시스템에 대한 맬웨어위협 차단 그리고 외부 및 오프라인 백업 등 적절한 복구/업무계속성유지 계획의 보유는 Hollywood Prebysterian Medical Center의 사례처럼 돈을 날릴 수밖에 없는 상황이 생길 위험을 최소화할 수 있는 기술적 보험이라고 할 수 있다.

 

 

 

Melanie Hart, Ransomware reloaded: How to keep your company safe, 3. 15. 2016.

http://www.gfi.com/blog/ransomware-reloaded-how-to-keep-your-company-safe/

 

번역: madfox

참고링크 

<유료안티바이러스 제품소개>