랜섬웨어를 당해보니 '이것'이 가장 중요했다


무더운 여름, 에어컨 없는 일상생활을 상상하기도 힘든데, 온도조절기를 조작해 돈을 요구한 신종 랜섬웨어가 등장했다고 합니다(다행히 보안에 대한 경각심을 높이기 위한 목적을 가지고 시연된 랜섬웨어라고 합니다^^). 이와 같이 랜섬웨어는 날이 갈수록 교묘한 방법으로 우리에게 접근하고 있는데요, 중요한 정보가 많은 회사는 특히 조심해야겠죠? 



3개의 보안 키워드


보안에 있어서는 비밀 보장, 정보의 안전, 가용 여부라는 세 가지 요소가 매우 중요합니다. 그럼 이 단어들이 뜻하는 바는 무엇일까요?

  1. 비밀 보장: 정보에 대한 접근과 공개에 대한 권한의 유무
  2. 정보의 안전: 정보를 조작하거나 파괴하는 것을 막는 것
  3. 가용 여부: 시기 적절하게 믿을만한 경로로 정보에 액세스할 수 있는 것


요즘의 사이버 보안에 있어서는 비밀 보장과 정보의 안전만 중시되고 가용 여부의 중요성을 간과하는 경우가 있습니다. 이는 대부분의 사람들이 "우리의 정보가 새어나가거나, 변경/파괴되지만 않으면 괜찮겠지?"라고 생각하기 때문입니다. 하지만 가용 여부도 매우 중요합니다. 랜섬웨어도 정보의 주인이 파일에 접근하지 못하는 것이니, 결국 정보의 가용 여부를 침해하는 것이기 때문이죠. 



믿을 수 없는 해커에게 돈을 내시겠습니까?


해커들은 우리들이 데이터를 얼마나 소중히 여기고, 볼모로 잡힌 정보들의 몸값을 지불할 용의도 있다는 것을 알아버렸습니다. 해커들이 랜섬웨어를 통해 연간 3,400만 달러에 이르는 수익을 얻을 정도이니 해커들도 돈 맛을 꽤나 봤겠지요? 하지만 생각해 봐야 하는 점이, 과연 돈을 지불하면 끝일까요? 돈을 받고도 암호를 풀어주지 않고, 또 요구한다면 그 때는 어떻게 해야할까요?


이젠 비밀 보장, 정보의 안전 말고도, 정보의 가용 여부가 보안에 있어 얼마나 중요한지 잊지 마시고 항상 랜섬웨어를 주의하셔야 하셔야 합니다. 랜섬웨어에 대해서 더 자세히 알고 싶은 분들은 정관진 시스코 보안 솔루션 스페셜리스트가 작성한 칼럼을 참고해보세요~^^



이번 포스팅은 시스코 미국 공공 산업 솔루션 스페셜리스트인 스티브 카이미(Steve Caimi)가 작성한 Cybersecurity in Education: Critical Information Held Hostage를 바탕으로 준비되었습니다. 


저작자 표시 비영리 동일 조건 변경 허락
신고