랜섬웨어 공격이 더 잦아지고 정교해짐에 따라 모든 업계의 조직은 사이버 보안 및 운영 연속성에 위협을 가하는 무시무시한 위협을 적극적으로 해결하기 위한 방법을 모색하고 있습니다.
랜섬웨어 공격을 차단하기 위한 하나의 솔루션은 없으나 SIEM 보안 모델을 사용하면 이러한 악의적인 공격을 상당히 효율적으로 차단할 수 있습니다.
아래에서는 기업이 주시해야 할 랜섬웨어 트렌드를 살펴보고 장애를 초래하는 사이버 공격 위협을 줄이는 데 SIEM 보안이 어떤 역할을 할 수 있는지 간략히 다룰 예정입니다.
랜섬웨어 공격이란?
랜섬웨어 공격은 사이버 공격의 일종으로 소프트웨어를 사용하여 피해자 데이터의 몸값을 요구합니다. 이 악성 소프트웨어는 공격을 받은 데이터를 게시하거나 데이터 암호화를 통해 소유자의 데이터 액세스를 차단하겠다고 위협합니다.
공격자는 소유자가 요구한 몸값을 지불하지 않으면 데이터를 풀어주지 않습니다. 며칠 간의 운영 중단으로 회사는 수백만 달러의 손해를 입을 수 있으므로 몸값 지불이 가장 저렴하고 실용적인 해결 방법이라고 생각하기는 경영진도 있습니다.
랜섬웨어 공격의 작동 방법
랜섬웨어는 다양한 매개체 중 하나를 통해 은밀하게 컴퓨터 네트워크에 액세스합니다. 그중 사이버 범죄자들이 가장 널리 사용하는 방법으로 피싱이 있습니다.
피싱 스팸에서는 공격자가 의도한 피해자에게 이메일을 전송하는 데 이때 합법적으로 보이는 악성 첨부파일을 포함합니다. 이 파일을 다운로드하면 랜섬웨어가 조직적으로 사용자의 데이터를 암호화하고 사용자의 데이터 액세스를 차단합니다.
피싱이 가장 일반적인 랜섬웨어 전달 메커니즘이며, 더욱 정교한 소프트웨어가 네트워크 내 취약점을 이용할 수 있습니다. 이러한 유형의 랜섬웨어는 해커가 사용자를 속일 필요가 없으므로 특히 위험합니다.
랜섬웨어가 네트워크에 침투하고 나면 소프트웨어가 사용자의 파일 일부 또는 전체를 암호화합니다. 그러고 나면 해커가 연락을 취해 몸값을 요구합니다.
주시해야 할 2022년 랜섬웨어 공격 트렌드
공격자는 랜섬웨어 공격을 실행하기 위해 지속적으로 새롭고 혁신적인 방법을 모색합니다. 조직이 새로운 랜섬웨어 패턴에 대비하도록 돕기 위해 2022년에 주시해야 할 몇 가지 공격 트렌드를 정리했습니다.
IoT 공격
사물 인터넷(IoT)은 인터넷에 연결된 기기 네트워크로 우리 사회의 일부로 자리 잡고 있습니다. 보안 시스템, 스마트 어플라이언스, 활동 추적기 등 다양한 예가 있습니다.
IoT 기기가 노트북, 스마트폰 등의 기기보다 취약하기에 해커들이 IoT 기기를 표적으로 삼기 시작했습니다. 이러한 해커들이 IoT 기기가 피해자의 네트워크와 동기화된다는 사실을 알고 있으므로 취약한 기기 하나를 공격하여 다른 데이터에 액세스하고자 할 수 있습니다.
에지 컴퓨팅 공격
에지 컴퓨팅 기기는 IoT 기기를 지원하고 인프라를 제공합니다. IoT 기기와 마찬가지로 에지 컴퓨팅 솔루션도 주로 사용하는 기기보다 더 취약한 편입니다. 그러나 이러한 취약성은 Seagate와 같은 강력한 솔루션을 구현하여 해결할 수 있습니다. Lyve 에지 컴퓨팅 기술.
원격 액세스 시장 성장
데이터 침해에 이어서 랜섬웨어 공격 실행에 도움을 받기 위해 사이버 범죄자가 민감한 정보와 직원의 자격 증명을 다른 공격자에게 판매할 수 있습니다.
이러한 원격 액세스 시장은 사이버 범죄자 커뮤니티에서 급격히 인기를 얻고 있으며 이는 기업과 개인 사용자 모두에게 심각한 위협이 될 수 있습니다.
RaaS
서비스형 랜섬웨어(RaaS)는 서비스형 소프트웨어(SaaS)의 사이버 범죄자 버전입니다. 이름에서 알 수 있듯이 RaaS 시장에는 회사를 공격할 수 있도록 정교한 랜섬웨어 소프트웨어를 다른 사이버 범죄자에게 파는 행위가 이루어집니다.
랜섬웨어 보호 및 재해 복구에 중점을 둔 소프트웨어는 Lyve Cloud와 같은 객체 스토리지 SaaS와 파트너 관계를 맺어 보안 노력을 두 배로 강화할 수 있습니다. Lyve Cloud는 여러 스토리지 및 백업 서비스와 호환되며 변경할 수 없는 콜드 스토리지를 위해 유휴 상태의 데이터와 실행 중인 데이터를 부지런히 암호화합니다.
SIEM 보안이란?
보안 정보 및 이벤트 관리(SIEM)는 랜섬웨어 공격을 차단하는 데 사용할 수 있는 하나의 사이버 보안 모델입니다.
이 다면적인 사이버 보안 전략에는 위협 감지 솔루션, 분석 도구, 대응 기능이 포함되어 있습니다. 점진적으로 이러한 노력이 랜섬웨어 공격에 대한 조직의 취약점을 보완하는 동시에 공격 발생 시 지속적인 운영 가능성을 높여줍니다.
랜섬웨어 공격 차단을 위한 SIEM 보안 사용
SIEM 보안 모델의 주요 강점은 능동적인 위협 감지 기능입니다.
일부 다른 전략과는 달리 SIEM 보안 모델은 구현 전 단계에서 랜섬웨어 감염 여부를 감지하기 위해 전체적인 접근법을 활용합니다. 이를 위해 SIEM 기술은 종합적인 네트워크 분석을 통해 비정상적인 활동을 감지합니다.
랜섬웨어 공격을 방지하는 방법: 모범 사례
SIEM 보안을 활용하는 동시에 랜섬웨어 공격을 차단하기 위해 다음 모범 사례를 따를 수 있습니다.
오프라인 백업과 클라우드 백업 페어링
클라우드 기반 백업은 여러 가지 이점을 제공하지만, 오프라인 백업과 함께 사용하면 랜섬웨어에 최적화된 보호 기능을 제공할 수 있습니다. 오프라인 백업은 데이터 침해 또는 랜섬웨어 공격 시 최후의 방어선 역할을 합니다.
복구 계획 업데이트 및 교육 실행
많은 랜섬웨어 공격이 사람의 실수를 이용하여 이루어지므로 직원들이 사이버 보안 모범 사례에 관한 적절한 교육을 받는 것이 중요합니다.
또한 정기적으로 복구 계획을 검토하고 필요한 경우 업데이트해야 합니다. 이러한 계획은 조직을 대상으로 사이버 공격이 발생할 경우 복구 로드맵 역할을 합니다.
스팸 필터링 사용
스팸 필터링 도구는 피싱 시도를 차단하는 데 단순하면서도 효과적인 방법이 됩니다. 이러한 도구는 직원의 부담을 일부 덜어주기도 합니다. 하지만 직원 교육을 스팸 필터링으로 대체해서는 안 됩니다.
마이크로세그멘테이션 활용
마이크로세그멘테이션은 고급 사이버 보안 원칙으로 클라우드 환경 내에 여러 영역을 만듭니다. 마이크로세그멘테이션을 통해 팀 내에서도 다양한 업무를 서로 분리하여 보호할 수 있습니다. 마이크로세그멘테이션을 이용하면 랜섬웨어가 네트워크에 액세스했더라도 도달 범위를 축소할 수 있습니다.
S3 정책 수립 및 객체 잠금 활용
버킷과 객체를 사용하여 데이터를 정리하고 저장하면 개별 데이터에 IAM 정책을 설정하여 다음 사항을 맞춤설정할 수 있습니다.
- 특정 데이터에 액세스할 수 있는 사용자
- 특정 데이터를 수정할 수 있는 사용자
- 특정 데이터를 삭제할 수 있는 사용자
또한 S3 객체 잠금을 통해 맞춤 정책에 보호 기능을 강화할 수 있습니다. 객체 잠금은 데이터가 삭제되지 않도록 보호하여 중요한 데이터를 원래 그대로 유지합니다.
제로 트러스트 아키텍처 구축
제로 트러스트 아키텍처는 강력한 인증 방법을 사용하고 조직 네트워크 내에서 운영되는 어떤 것이든 신뢰할 수 있다는 추측을 없애 버립니다. 최신 제로 트러스트 아키텍처는 랜섬웨어의 전파 속도를 늦추고 랜섬웨어가 네트워크에 침투한 경우 랜섬웨어를 격리시키는 능력을 강화합니다.
Seagate가 보안 위협으로부터 데이터를 보호하는 방법
Lyve Cloud는 기존 객체 스토리지 노력과 호환되며 직관적이고 사용자 친화적인 포털을 제공하여 데이터를 정리하고, 정책을 설정하고, 간편하게 데이터를 가져올 수 있도록 지원합니다. Lyve Cloud에 저장된 모든 데이터는 국제 데이터 통합 관리 규정을 준수하는 암호화를 사용하며 유휴 상태의 데이터와 전송 중인 데이터를 모두 암호화합니다.
Lyve Cloud는 사용 가능한 멀티클라우드 환경을 지원하고 여러 지역의 데이터를 백업하여 필요할 때 언제든 데이터에 액세스할 수 있게 합니다. Seagate의 객체 스토리지 솔루션은 확장성이 뛰어나므로 회사가 성장함에 따라 보안 기능도 확장할 수 있습니다. Lyve Cloud 전문가와 연결하여 클라우드 보안이 기업 운영을 어떻게 지원하는지 알아보세요.
