랜섬웨어
- 우리가 주의해야 하는 보안 이슈
출처 : [KISA] Cyber Security Advisory 2022
이전 글 : 2022.06.05 - [Security/IT 및 보안 관련 보고서] - [KISA] Cyber Security Advisory 2022
1. 랜섬웨어 정의
: 최근 사이버 위협의 피해 범위와 규모 역시 급격하게 증가하고 있다. 설문조사 결과, 2022년에 가장 우려되는 사이버 위협은 ‘랜섬웨어’로 선정 되었다.
2. 최근 공격 사례
1) [해외] 지난 5월 미국 최대 송유관 기업 ‘콜로니얼 파이프라인’은 랜섬웨어로 인해 6일간 운영이 중단
> 휘발유 값이 7년 만의 최고 수준으로 치솟았으며 해당 지역에 비상사태가 선포되는 사고가 발생하였다.
2) [해외] 코로나19와 관련된 중요시설과 병원을 대상으로 한 랜섬웨어 공격으로 인터폴의 'CYBER SECURITY ADVISORY 2022 수배서'가 발부되기도 하였다.
3) [국내] 성형외과 및 여성의원 등에서 랜섬웨어에 감염되어 민감한 정보가 대거 유출 사고 발생
3. 공격 목적 및 수법
랜섬웨어 공격은 금전 탈취를 주목적으로 하고 있으며, 공격 시 확보한 정보의 유출을 볼모로 한 협박 추가.
(공격자는 랜섬 비용이 지불이 되지 않는 경우 서비스를 마비시키거나 다크웹을 통해 정보를 유출하는 등 다양한 방법을 결합하고 있다.)
랜섬웨어 대비 : 백업 대책
1) 안전한 백업 및 재해복구 정책 수립
- 백업 대상별 백업 기간, 담당자 설정 및 관리
- 데이터 중요성을 검토하여 RTO, RPO 수립
2) 주기적인 백업(주간, 일간)과 백업 데이터의 유효성 점검
- 월간은 전체 백업, 일 또는 주간 백업은 증분백업 등 주기적인 백업 수행
- 기업 규모에 맞는 백업 전략을 수립하여 백업
※ 대기업 : 직접 백업, 네트워크 백업, SAN 백업, 디스크 복제, Cloud 백업
※ 중소기업 : TAPE 백업, Cloud 백업, NAS 백업, 외장 디스크 백업
3) 정기적인 백신 점검 및 프로그램(SW) 보안 업데이트 수행
- 백업 시스템 백신 설치 및 주기적인 보안 업데이트 수행 - 백신 담당자 권한 설정 및 외부 인터넷 차단 또는 망분리
- 백업담당자 및 운영자 PC 대상으로 악성코드 감염, 백신 업데이트 등 보안성 점검
4) 별도의 매체에 정기적으로 데이터 백업 후 인터넷과 분리하여 보관
- 백업 저장 매체에 대한 물리적인 접근통제 및 권한 설정 필요
5) 랜섬웨어 비상 대응을 위한 백업 테스트 및 모의훈련/교육 실시
- 백업 테스트를 통한 백업 및 복원의 정기적 적정성 확인
- 다양한 환경에서 연 1회 이상 테스트를 진행함으로 데이터 무결성, 시스템 가용성 유지
참고 사이트/자료
1) 침해사고(랜섬웨어, 해킹 등) 신고 방법
* 보호나라-상담 및 신고 페이지
* 랜섬웨어 전용 페이지(KISA stop 랜섬웨어)-https://boho.or.kr/ransom
* 전화 신고-(국번없이) 118
- 원스톱 경찰 신고, 피해 대응·복구 지원, 재발 방지 기술지원
[참고 보고서]
2) '랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(’21.11)' ☞ 보호나라 링크
: 백업 정책, 백업 시스템 구축 및 방식, 고려사항 등이 기술되어 있음.
[ 이전발행글 ]
2022.03.12 - [Security/IT 및 보안 관련 보고서] - [KISA] 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본)
3) 'Special Report - Ransomware 보고서(’21.9)' ☞ 보호나라 링크
4) '최근 기업 대상 랜섬웨어 사고사례 및 대응방안(’20.11)' ☞ 보호나라 링크
[출처]
KISA, Cyber Security Advisory 2022, https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36439
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
