랜섬웨어 공격에 비용 효과적으로 대처하기

PC에 랜섬웨어가 감염된 사실을 인지하였지만, 다행스럽게도 큰 피해는 발생하지 않았습니다. 별 증상도 발생하지 않았기 때문에 관계당국에 신고도 하지 않았습니다. 신고를 하면 더욱 귀찮아질 것은 분명합니다.

 

위의 상황은 실제 기업에서 종종 벌어지고 있는 사건과 사례이기도 합니다. 보안담당자는 침투경로를 모르는 상황에서 찜찜할 수 밖에 없습니다. 큰 피해를 입었다면, 당장에 임원진에 이러한 문제를 해결하기 위한 투자를 요청 할 수 있겠으나, 딱히 그럴 만한 상황이 아닐 수도 있습니다.

 

랜섬웨어가 침투했다면, 보안에 헛점(절차적, 기술적, 인적)이 내재하고 있는 것입니다. 더구나, 침투경로 조차 파악이 되지 않는다면 문제는 더욱 심각할 수 밖에 없습니다. 당장에 랜섬웨어 솔루션을 도입할 수도, 보안진단을 통해 보안 취약점을 막을 수도 없는 상황이라면 어떻게 해야 할까요?

 

큰 투자를 하지 않고도, 임직원들과 함께하는 보안조치를 통해 기대 이상의 효과를 볼 수 있습니다.

 

1. 직원들에게 사건의 경각심을 고취시키고, 이상한 이메일을 열람하지 않도록 교육을 합니다.

2. 보안정책에 랜섬웨어 관련 조항(신고절차, 담당자 역할, 조치절차, 패널티 등)을 포함하고, 직원들에게 공지 및 교육 합니다.

3. 가상의 메일(이벤트 당첨, 연봉협상 등)을 만들어, 외부 메일계정을 통해 직원들에게 발송하여 훈련을 실시 합니다.

4. 수상한 메일 수신시 신고체계를 수립·운영하고, 신고 우수자에게는 포상을 통해 동기부여를 합니다.

5. 유휴기간(야간, 장시간 서비스 중지 등) 중에 서비스에 영향이 없다면, 관련 시스템들을 정지 또는 휴면 모드로 설정합니다.

 

보안을 강화하기 위해 고가의 보안장비와 소프트웨어를 구입하는 것이 능수가 아닙니다. 보안 취약점은 주변상황에 따라 있을 수도, 없을 수도 있습니다. 따라서, 마스크 착용과 손만 잘 씻어도 바이러스에 감염되지 않는 것처럼, 주변 상황만 잘 정리해도 보안을 강화할 수 있습니다.