활개치는 랜섬웨어, 어떻게 막아야할까요?


전세계 사이버 보안 동향과 대응 방안을 담은 ‘시스코 2016 중기 사이버 보안 보고서(이하, 중기 보고서)’가 발표됐습니다! 


이번 중기 보고서의 하이라이트는 바로 “랜섬웨어”입니다. 빠르게 확산되며 그 기세를 떨치고 있는 랜섬웨어, 해커들이 랜섬웨어를 통해 연간 3,400만 달러에 이르는 수익을 얻는다고 하니 앞으로도 주시해야 겠죠? 


그렇다면  더욱 지능적이고 다양해진 위협을 막을 수 있는 방법은 없을까요?

시스코 보안 부문 임원들이 강력한 방어법을 공개합니다! ^^ 


시스코 보안 최고 임원들이 전하는 조언 


시스코 네트워킹 & 보안 사업부 수석 부사장 데이빗 게클러(David Goeckeler)와 최고 정보보안 수석, 스티브 마티노(Steve Martino)의 대화를 들어볼까요? 


그 전에 잠깐, 멀버타이징(Malvertising)이란?

악성 프로그램을 뜻하는 멀웨어(Malware)와 광고를 뜻하는 애드버타이징(Advertising)의 합성어로, 정상적인 광고에 악성 웹사이트 링크를 심어 클릭 시 사용자를 악성 웹페이지로 이동시킵니다. 



Q: 멀버타이징은 어떤 방식으로 랜섬웨어를 침입하게 하나요?
A: 커머셜 엔티티들은 속도와 민첩성을 위해서 다양한 서비스를 사용하는데, 침입자도 커머셜 개체들이 그런 행동을 잘 알고 악용합니다. 공격자들은 정상 광고에 멀웨어를 넣거나, 사람들을 악의적인 사이트로 이동시켜 랜섬웨어가 들어오게 하지요. 

Q: 그럼 보안을 위해 가장 실용적이면서도 쉬운 방법은 무엇일까요? 
A: 클라우드에 보안 레이어를 추가하는 것입니다. 오픈DNS를 전체 네트워크 상에 구축하면 네트워크 상에 있을 때나, 네트워크 바깥에 있을 때나 항상 보호할 수 있습니다. 

Q: 공격자의 공격 범위를 줄일 수 있는 건 무엇일까요? 
A: 이전에는 커뮤니케이션을 암호화하는 방식을 썼었는데요, 이제는 해커들이 이조차 해킹할 수 있게 되었습니다. 그리고 공격자들도 HTTPS를 많이 사용하기 때문에, 그들의 활동이 이전처럼 탐지가 쉽지 않습니다. 대신 네트워크를 세그멘테이션 하고, 모니터링한다면, 침입 시, 그 피해 범위를 손쉽게 줄일 수 있지요. 

Q: 공격방법이 바뀌고 있다고 하는데, 그 예는?
A: 작년까지만 해도 윈도 바이너리 익스플로잇은 4위에 불과했던 윈도 바이너리 익스플로잇(Windows Binary exploits)이 2016년 상반기 최고의 웹 공격 방법으로 부상했습니다. 이것만 봐도 해커들의 공격방식이 많이 변화하고 있음을 알 수 있지요.


'가장 기본적인' 피칭과 시스템 업데이트 하셨나요?


이 외에는 어떤 노력을 기울여야 할까요? 시스코를 포함한 보안 벤더들은 보안 취약점을 제때 알리고, 유저들이 패치를 빠르게 적용할 수 있도록 노력하고 있는 반면, 유저들은 시스템 업데이트를 자주하지 않고 있는 것으로 밝혀졌습니다. 


벤더들이 아무리 중요한 보안 취약점을 발견하고, 패치를 알리더라도, 유저들이 업데이트를 하지 않으면 무용지물이랍니다. 신속하게 패치를 적용하고 시스템 업데이트를 자주 해야 각종 위협으로부터 기업을 보호할 수 있습니다. 


빨리 발견해야 빨리 대응한다! 


공격을 막기 위한 또 다른 핵심은 바로 위협탐지시간(Time to Detection, TTD)입니다. 시스코는 위협탐지시간을 단축하기 위해 노력해왔고, 그 결과 불과 1년 전에는 이틀이 조금 넘었던 위협탐지시간이, 이제는 무려 14시간 이하로 줄어들었답니다. 



“설마 우리 회사는 괜찮겠지..?”라는 안일한 생각이 보안에 있어서 가장 큰 문제입니다. 항상 해커들의 피해자가 될 수 있다는 생각으로 공격자들을 파악하고, 막고, 침입할 수 있는 기회를 차단하시기 바랍니다! ^^ 


바로가기>>


보다 자세한 내용은 보도자료를 참고해 보세요 


국문 ‘2016 시스코 중기 사이버 보안 보고서' 전문  다운 받기 (클릭) >> 



시스코 카드뉴스를 SlideShare에서 다운받으실 수 있습니다!

<<클릭>> 시스코 2016 중기 사이버 보안 보고서




저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License