휴가도 없는 랜섬웨어 공격자들의 위협 어떻게 대응하나
){kind=link}
){kind=link}
){kind=link}
이노베이션이 설 연휴를 앞둔 19일 '5가지 사이버 보안 대응 방안'을 제시했다.
XDR 전문기업 사이버리즌, 글로벌 보안 전문가 1천203명을 대상으로 한 연구 결과에 따르면, 평일 공격보다 주말, 휴일에 더 많은 재정적 손실 초래하고 보안 담당자 개인 생활에도 영향을 미친다는 판단에서다.
두산디지털이노베이션이 글로벌 XDR 보안 전문 파트너사 사이버리즌과 함께 설 연휴를 맞아 기업들에게 보안 대응 방안을 제시했다. 사이버리즌은 지난해 휴일이나 주말에 랜섬웨어 공격을 경험한 기업과 전 세계 보안 전문가 1천203명을 대상으로 설문 조사한 ‘위험에 처한 조직: 랜섬웨어 공격자들은 휴가를 가지 않는다’의 결과를 발표했다.
이 리포트를 통해 휴일 및 주말에 발생하는 랜섬웨어 공격으로 인해 조직이 직면하는 위험은 점점 증가하고 있으며, 이때 가해진 공격을 평가하고 해결하는 시간은 매년 더 오래 걸리고 있다고 밝혔다. 44%의 기업이 휴일 및 주말 보안 인력을 평일 대비 약 70%, 20%의 기업은 약 90%까지도 감축한 것을 꼽았다.
또한 휴일 및 주말 간 가해진 공격은 평일에 가해진 공격보다 더 큰 재정적 손실을 초래하는 것으로 나타났다. 응답자의 3분의 1이 휴일 및 주말에 일어난 랜섬웨어 공격으로 인해 더 많은 수익 손실을 입었다고 답했는데, 이는 전년대비 약 13% 증가한 수치였다. 특히 교육(43%), 교통(48%) 업종에서 손실이 급증했다.
재정적 손실뿐만 아니라, 보안 담당자들의 개인 생활에도 지장을 주고 있다.
실제로 응답자의 88%가 랜섬웨어 공격으로 인해 휴일 및 주말에 쉬지 못했으며, 특히 금융 서비스 산업에 종사하는 응답자의 90% 이상은 가족들과 보낼 수 있는 시간을 놓쳤다고 답했다.
사이버리즌과 두산디지털이노베이션은 이에 대한 5가지 기업 보안 대응 방안을 제시했다.
EDR(Endpoint Detection&Response, 엔드포인트 위협·대응)을 통해 랜섬웨어를 예방해야 하며, 이를 통해 랜섬웨어로 인한 재앙을 막을 수 있다.
EDR은 특정 행동이나 이상 징후가 보이면 바로 탐지 및 대응을 가능하게 하는 솔루션으로, 모니터링 및 대응이 어려운 경우에는 MDR(Managed Detection & Response, 매니지드 위협 탐지·대응)을 통해 전문가 집단이 대신 탐지된 공격의 악성 여부를 판단 및 대응할 수 있도록 할 수 있다.
2. 안전한 환경 구축
직원들을 위한 보안 인식 프로그램을 시행하고, 운영체제 및 기타 소프트웨어를 정기적으로 업데이트 및 패치를 적용하고 있는지 확인해 철저히 안전한 환경을 만들어야 한다.
3. 핵심 담당자와의 비상 연락망 구축
핵심 담당자와는 언제든지 연락할 수 있는 상황을 만들어, 휴일 및 주말에도 중요한 대응과 조치가 신속하게 이루어질 수 있도록 한다.
4. 위협 발견 시, 격리 프로세스가 이뤄지고 있는지 점검
네트워크에 추가로 침입하거나 랜섬웨어가 다른 디바이스로 확장되는 것을 방지하기 위해 확실한 격리 프로세스가 있는지 점검이 필요하다. 호스트 연결 끊기, 손상된 계정 잠그기, 악성 도메인 차단과 같은 작업을 수행해야 하며, 이러한 절차는 최소 분기마다 테스트하는 것을 권장한다.
5. 중요 계정 잠금 확인
중요 계정의 잠금 상태를 확인해야 한다. 보통 공격자가 네트워크를 통해 랜섬웨어를 전파할 때 자주 사용하는 경로는 권한을 관리 도메인 수준으로 상승시킨 다음 랜섬웨어를 배포하기 때문이다.
기사 정정 / 반론
저작권자(c)산업종합저널. 무단전재-재배포금지
관련뉴스
많이 본 뉴스
공정위, 안전 비용 전가한 포스코이앤씨 등 4개사 검찰 고발 가닥
26일 공정거래위원회(공정위) 사무처가 하도급 업체에 산업안전 비용과 책임을 떠넘긴 포스코이앤씨, 케이알산업, 다산건설엔지니어링, 엔씨건설 등 4개 건설사를 검찰에 고발하기로 가닥을 잡았다. 유성욱 공정위 조사관리관은 브리핑을 통해 원사업자가 안전 비용을 전가하는 행위는 하도급 업
ASM, ‘세미콘 코리아 2026’ 참가… 미래 반도체 인재 잡는다
글로벌 반도체 장비기업 ASM이 국내 최대 반도체 전시회에서 인재 확보를 위한 적극적인 소통에 나선다. ASM은 11일부터 서울 코엑스에서 열리는 ‘세미콘 코리아 2026’에 참가해 채용 설명회와 현직 엔지니어 멘토링 등 다양한 인재 양성 프로그램을 운영한다고 10일 밝혔다. 부스 2층 통
"숨겨진 땀방울이 통계로"… 전시산업, 매출 17조 '진짜 몸집' 찾았다
화려한 무대 뒤, 조명을 매달고 짐을 나르는 이들의 노동은 그동안 '숫자' 밖의 영역이었다. 전시장 운영자와 주최자 등 일부만을 산업의 주체로 기록해온 낡은 셈법 탓이다. 한국전시산업진흥회(이하 진흥회)가 이 보이지 않던 가치를 공식 통계로 소환하며 전시산업의 '진짜 몸집'을 드러냈
[산업View] AI 농업로봇·자율주행 농기계 총집결… '2025 익산농업기계박람회' 4일 개막
AI(인공지능) 기반 농업 로봇과 자율주행 농기계 등 미래 농업 기술을 한자리에서 조망하는 '2025 익산농업기계박람회'가 4일 전북특별자치도 익산시 농수산물도매시장 일원에서 막을 올렸다. 7일까지 나흘간(7일은 오후 3시까지) 열리는 박람회는 농업인과 생산업체가 교류하며 미래 농업의 비
“AI가 민원 답변 초안 작성해준다”… 권익위, 생성형 AI 시스템 본격 가동
국민신문고에 축적된 방대한 민원 데이터를 인공지능(AI)이 스스로 분석해 공무원 대신 답변 초안을 작성하고, 수천 건의 중복 민원을 한 번에 처리하는 시스템이 본격 가동된다. 국민권익위원회는 5일 브리핑을 열고 ‘생성형 AI 기반 국민소통·민원분석 체계’ 구축을 완료하고 서비스를 개시한다고