랜섬웨어 공격과 이를 방어하는 방법 알아보기

작성자 IBM Services

랜섬웨어의 영향

랜섬웨어는 민감한 정보를 공개하겠다고 협박하거나 (종종 비트코인 등의 암호 화폐로) 몸값이 지불될 때까지 사용자를 차단함으로써 희생자를 갈취하는 데 사용되는 멀웨어입니다. IBM은 랜섬웨어 공격으로 인해 회사들이 2017년에 전세계적으로 USD 80억 달러 이상을 지불한다고 추산하고 있습니다.⁽¹⁾

랜섬웨어 공격은 완전히 파괴적이고 비즈니스 및 서버에 영향을 주며 잠재적으로는 고객들에게 전파됩니다. 모든 사이버 공격과 마찬가지로, 이는 엄청난 데이터와 재정적 손실을 유발할 뿐만 아니라 다음 결과를 초래할 수 있습니다.

  • 브랜드 및 명성 훼손
  • 고객 충성도 약화
  • 지적 재산권 도용
  • 사업 손실
  • 규제 관련 처벌
  • 기업 또는 정부와 국가의 보안 침해
  • 향후 공격 가능성 증가⁽⁵⁾

 

랜섬웨어 공격으로부터 방어

IBM Services는 랜섬웨어 공격 및 기타 중요 보안 사고에 대처하여 위협을 제거하고 비즈니스에 미치는 영향을 최소화할 수 있도록 지원합니다. 예를 들어, Petya 공격 이후 IBM Security® X-Force®는 Petya의 개요는 물론 이러한 공격을 방지하는 데 도움이 되는 권장사항을 제공하는 Petya Advisory를 공개했습니다.

모든 버전의 Windows 보안 패치가 최신 상태인지 확인하세요. 안티 바이러스 소프트웨어 및 연관된 서명 파일이 최신 상태인지 확인하세요. 일부 사이버 공격자가 SMBv1의 취약점을 악용했으므로, 기한이 지난 네트워크 파일 공유 프로토콜 서버 메시지 블록 버전 1(SMBv1)은 사용하지 마세요. 패치되지 않은 시스템을 대형 네트워크로부터 격리하세요.⁽⁷⁾

    사이버 복원성은 랜섬웨어 공격에 대응하기 위한 추가적인 수단입니다. 사이버 복원성은 데이터 보호, 재해 복구비즈니스 연속성과 복원성 우수 사례를 이용합니다. 고급 기술과 함께 결합된 사이버 복원성은 위험을 평가하고 애플리케이션과 데이터를 보호하며 공격이 발생한 시점과 그 이후에 빠르게 복구할 수 있도록 지원합니다.

     

    IBM Services가 도움이 될 수 있습니다.

    IBM Business Resiliency Services®는 사이버 공격과 같은 랜섬웨어 공격으로부터 비즈니스를 보호하는 데 도움이 됩니다. 대상이 지정된 악의적 공격에 대응하기 위한 다수의 데이터 보호 및 복구 전략과 함께, 비즈니스 복원성 서비스는 비즈니스를 안전하게 유지할 수 있도록 다음 서비스를 제공합니다.

    • 사이버 복원성은 위험을 식별하고 애플리케이션과 데이터를 보호하며 IT를 신속하게 복구하는 데 도움을 주는 잘 조정된 복원성 접근 방법을 이용하여 사이버 가동 중단의 영향을 완화합니다.
    • 비즈니스 연속성 컨설팅 서비스는 중요 서비스 가동 중단에 대해 비즈니스를 대비시키고 가동 중단 이벤트에서 복구하는 기능을 개선합니다.
    • 재해 복구는 비즈니스 연속성 및 재해 복구 서비스를 이용하여 위험을 최소화하고 많은 비용을 유발하는 사고를 피할 수 있도록 지원합니다.
    • 데이터 백업 및 보호 서비스는 유연하고 빠른 클라우드 기반 백업 및 복구를 통해 데이터를 보호합니다.
    • 데이터 센터 서비스는 최적화되고 비용 효율적인 데이터 센터 및 설비를 설계하고 구축함으로써 슬림하고 탄력적이며 유연한 인프라를 확보합니다.
    • IBM Resiliency Orchestration은 재해 복구 관리를 잘 조정하고 간소화함으로써 위험을 줄이고 가용성, 효율성 및 비즈니스 신뢰를 높입니다.

    IBM은 비즈니스를 안전하게 유지하는 데 있어 신뢰할 수 있는 파트너입니다. 멀웨어 및 사이버 공격으로부터의 보호는 물론 랜섬웨어 보호에 대한 자세한 정보를 알아보려면 비즈니스 복원성 전문가와의 무료 일대일 상담을 예약하세요. 자신 있게 비즈니스를 발전시키는 데 필요한 모든 답변을 제공하기 위해 IBM Business Resiliency Services 전문가들이 항상 대기하고 있습니다.

    출처

    1. IBM X-Force Threat Intelligence Index 2018, IBM Security, 2018년 3월(PDF, 3 MB)

    2. A ‘Wiper’ in Ransomware Clothing: Global Attacks Intended for Destruction Versus Financial Gain, 2017년 6월

    3. It’s Official: North Korea Is Behind WannaCry,Wall Street Journal, 2018년 12월

    4. TSMC Chip Maker Blames WannaCry Malware for Production Halt, The Hacker News, 2018년 8월

    5. Learn about cyber attacks and how to defend against them, IBM Services, 2018년 10월

    6. Are you safe from ransomware attacks?IBM Security

    7. Petya (NotPetya) Ransomware Campaign, IBM X-Force Exchange, 2017년 6월