20.11.19 ( 기업들 IT 환경 복잡성 증가로 랜섬웨워 공격 위협 증가, 최근 랜섬웨어 사례 및 대응방안, 금융보안원이 발간한 금융회사 재택근무 보안 안내서 )

1. 기업들 IT 환경 복잡성 증가로 랜섬웨워 공격 위협 증가

 

전 세계 엔터프라이즈 데이터 보호 및 가용성 분야의 글로벌 기업 베리타스코리아는 복잡한 하이브리드 멀티 클라우드 환경에서 기업들이 직면하고 있는 랜섬웨어 리스크 조사 결과를 발표했다고 합니다..😀

 

베리타스는 올해 9월 랜섬웨어 공격에 대한 기업의 대비 및 레질리언스 수준 파악을 위해 전 세계 2,690명의 IT 의사결정자들을 대상으로 "2020 Ransomware Resiliency Report"를 실시했다고 합니다.

 

조사 결과로 글로벌 응답 기업의 64%가 자사의 데이터 보호 인프라에 대한 IT 복잡성을 따라가지 못하고 있다고 합니다. 이는 점점 복잡해져가는 환경에 랜섬웨어 공격 대응 체계는 미흡한 상황을 보여준다고 하네요.😓

 

(1) 멀티 클라우드 사용으로 더 복잡해지는 IT 인프라

 

전 세계적으로 기업들은 평균 11.73개의 클라우드 서비스 제공 업체를 사용하고 있는 것으로 나타났다고 합니다.

- 5개 ~ 20개 사이의 클라우드 서비스 사용(45%)

- 20개 이상의 클라우드 서비스 사용(16%)

 

국내의 경우, 응답 기업 37%가 5개의 이상의 클라우드 서비스를 사용하고 있는 것으로 나타났으며, 응답 기업의 40%는 온프레미스, 프라이빗, 퍼블릭을 균등하게 복합적으로 사용하는 것으로 나타났다고 합니다.😮

 

(2) 멀티 클라우드 사용 및 IT 환경 복잡성으로 랜섬웨어 리스크 증대

 

일반적으로 기업들은 랜섬웨어에 감염되면, 해커에게 금액을 지불하고 정보 반환을 요청한다고 합니다. 앞서 조사에 따르면 멀티 클라우드 인프라가 더 복잡한 기업일수록 이러한 비용을 지불할 가능성이 더 높은 것으로 나타났다고 합니다.😀

 

랜섬웨어에 당했던 국내 기업들의 경우 클라우드 서비스 이용 수는 다음과 같다고 합니다.

- 전액 지불한 기업들의 평균 클라우드 수 : 12.36 개

- 일부 비용만 지불한 기업들의 평균 클라우드 수 : 7.12 개

- 비용을 지불하지 않은 기업들의 평균 클라우드 수 : 4.83 개

 

랜섬웨어 공격으로 전액지불한 그룹을 클라우드 서비스 사용 개수를 기준으로 보면 다음과 같다고 합니다.

- 5개 미만 클라우드 서비스를 사용하는 국내 기업 : 33%

- 20개 이상 클라우드를 사용하는 기업 : 86%

 

또한 비용 지불 유무로 확인해보면 다음과 같이 나왔다고 합니다.

- 5개 미만 클라우드 서비스를 사용하는 국내 기업들 중 랜섬웨어 공격을 당한 뒤 비용 지불하지 않음(44%)

- 20개 이상의 클라우드를 사용하고 있는 국내 기업들은 전액 또는 일부 비용을 지불

 

(3) 복잡한 IT 환경일수록, 랜섬웨어 레질리언스 저하

 

클라우드 아키텍처의 복잡성은 랜섬웨어 공격 후 기업의 회복 능력에도 상당한 영향을 미쳤다고 합니다.😀

 

다음은 24시간 안에 랜섬웨어 복구한 경우입니다.

- 5개 미만 클라우드 서비스를 사용하는 기업 : 43%

- 20개 이상 클라우드 서비스를 사용하는 기업 : 18%

 

이에 반면 국내에서는 응답 기업의 25%가 랜섬웨어 공격으로 인해 1달 이상 비지니스 운영에 어려움을 겪었다고 합니다..😣

 

(4) 기업들 IT 환경의 복잡성 증가로 랜섬웨어 공격 위협 우려

 

많은 기업들이 자사의 데이터 보호 인프라의 문제의 심각성을 인지하고 있는 것으로 나타났으며, 전체 응답자의 36%만이 자사 데이터 보호 인프라가 IT 복잡성에 맞춰 잘 구축되고 있다고 합니다.😀

 

또한, 응답자들은 IT 환경의 복잡성으로 인해 가장 우려되는 것은 랜섬웨어 공격과 같은 외부 위협을 꼽았다고 합니다.(37%)

 

실제 기업 IT 인프라의 혁신 속도와 IT 복잡성을 따라 가지 못하고 격차가 계속 커질 경우, 랜섬웨어 공격, 다운타임 등의 영향을 받을 수 있다고 합니다. 국내 응답 기업의 경우, 응답자의 61%가 IT 복잡성에 따른 보안 위협에서 조직의 보안이 떨어진다고 답했다고 합니다.😮

 

 

 

2. 최근 랜섬웨어 사례 및 대응방안

 

최근 KISA 침해사고분석단 사고분석팀이 '최근 기업 대상 랜섬웨어 사고사례 및 대응방안' 보고서를 발표했다고 합니다.😀

 

(1) 윈도우 서버 대상 비트라커(BitLocker) 랜섬웨어 사고 사례

 

최근 윈도우 서버를 대상으로 한 랜섬웨어의 양상이 진화했다고 합니다. 기존에는 서버에 침투하여 관리자 권한을 획득한 후 랜섬웨어 파일을 실행시켜 암호화 후 복구를 대가로 금전을 요구했다고 합니다.

 

하지만 최근 공격자들은 백신 및 랜섬웨어 대응솔루션을 우회하기 위해 랜섬웨어 파일을 직접 실행하는 것보다 운영체제에 기본적으로 내장된 디스크 암호화 기능인 비트라커를 이용하여 디스크를 암호화한 후 복구를 대가로 금전을 요구하는 사례가 증가하고 있다고 합니다.

 

이에 보고서에는 취약점 보완, 모니터링 등을 통해 피해를 입지 않도록 미리 예방할 것을 강조했다고 합니다.😀

 

(2) 리눅스 대상 고너크라이(GonnaCry) 랜섬웨어 사고 사례

최근 호스팅사를 대상으로 하는 랜섬웨어 해킹사고가 발생했다고 합니다. 웹호스팅사에서 랜섬웨어 침해사고가 발생하는 이유는 크게 두가지라고 합니다.

- 첫째, 단일 웹 서버에 비해 공격 포인트가 많다.

- 둘째, 서버 서비스의 최신 보안업데이트를 적용하기 어렵다.

 

위 두 사례 모두 인터넷에 공개된 웹서버의 취약점이 출발점이라고 합니다. 이후 각 단계마다 공격자의 추가 침투를 막을 수 있으나, 적절히 대응이 되지 않아 큰 피해가 발생했다고 합니다.😶

 

랜섬웨어는 공격이 통하지 않도록 예방하는 것이 최선이지만, 만약 공격을 당하더라도 빠르게 복구 및 정상화할 수 있도록 주기적으로 오프라인 백업을 해두는 것이 차선책이라고 합니다.

 

또한, 공격의 대상이 되는 것을 피하기 위해 외부에서 기업 네트워크로 들어올 수 있는 경우의 수를 최소화하고 잠그는 것이 중요하다고 합니다. 이를 위해 원격 접근 권한을 최소한으로 하고 비정상 접근에 대해 상시 모니터링 해야한다고 합니다.😀

 

하지만 웹서버와 같이 반드시 외부에 열려 있어야 하는 시스템의 경우 외부 접근을 막을 수 없기 때문에 내부 서버간의 접근 제한이 필요하다고 합니다.

 

랜섬웨어에 대비하기 위해 보고서를 한번 읽어보는 것도 좋을 것 같네요!😁

 

KISA, 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 보고서↓

www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35798

KISA 인터넷 보호나라&KrCERT

 

 

 

3. 금융보안원이 발간한 금융회사 재택근무 보안 안내서

 

2021년 1월 1일부터 '전자금융감독규정 시행세칙' 개정안이 시행됨에 따라 금융회사 임직원이 외부에서도 회사 내부망에 원격에서 접근할 수 있게 되었으며, 정보보호 통제사항을 강화한다고 합니다.😀

 

금융보안원은 이러한 개정안 시행에 대비해 금융권이 재택근무 시 준수해야 할 사항을 쉽게 설명한 '금융회사 재택근무 보안 안내서'를 발간했다고 합니다.😁

 

해당 안내서는 재택근무 시 보안 고려사항을 여러가지로 구분하고 이를 '의무 사항'과 '권고 사항'으로 나누어 제시한다고 합니다.😀

 

재택근무자가 사용하는 외부 단말기는 백신프로그램을 설치, 윈도우7 등 기술지원이 종료된 운영체제 사용 금지하며, PC가 아닌 모바일 기기 사용 시 추가적인 보안대책 역시 필요하다고 합니다.

 

외부 단말기를 VDI(가상 데스크톱)나 원격 제어 방식이 아닌, 내부망에 직접 연결하는 경우 외부 저장장치 사용을 금지하며, 단말기 분실에 대비한 보호조치를 적용해 업무 자료 유출위협에 대비해야 한다고 합니다.😀

 

통신회선의 경우 외부 단말기의 내부망 접속 시 가상사설망(VPN)을 사용하고, 누구나 접속할 수 있는 개방형 통신회선 사용을 제한한다고 합니다.

 

또한, 접속 가능한 IP 주소 등은 최소한으로 제한하고, 비인가자 접속을 방지하기 위해 2차인증(멀티팩터 인증)을 적용해야 한다고 하네요😁

 

 

 

 

 

 

 

 

 

 

 

출처

www.dailysecu.com/news/articleView.html?idxno=116713

기업들 IT 환경 복잡성 증가로 랜섬웨어 공격 위협↗ - 데일리시큐

www.dailysecu.com/news/articleView.html?idxno=116752

최근 기업 대상 랜섬웨어 사고 이렇게 발생했다…대응방안은? - 데일리시큐

www.boannews.com/media/view.asp?idx=92705&page=1&kind=2

금융보안원, 금융회사 재택근무 보안 안내서 발간