랜섬웨어의 감염경로 그리고 예방방법

 

거침없는 발자취! 오늘은 다소 무거운 주제 랜섬웨어에 대해서 알아보고자 합니다. 

디지털 Ai 시대에서 가장 큰 위협 중 하나인 '랜섬웨어(Ransomware)'는 말 그대로 '몸값(랜섬)'을 요구하는 악성 소프트웨어를 의미합니다. 

랜섬웨어는 점점 더 정교해지고 다양한 기업과 개인을 대상으로 꾸준하게 활동하고 있습니다. 

자! 랜섬웨어의 감염경로 그리고 예방방법에 대해! 발자취를 남겨봅시다.

1. 랜섬웨어의 작동 방식

랜섬웨어는 사용자의 컴퓨터나 모바일 기기에 침투하여 중요 파일을 암호화하는 방식으로 작동합니다. 어느날 사용자는 갑자기 파일을 열 수 없게 되고, 화면에는 파일을 복구할 수 있는 키를 얻기 위해 일정 금액을 지불하라는 요구 메시지가 나타납니다. 이 금액을 지불하지 않으면, 암호화된 파일들은 영원히 잠겨버리거나 삭제될 위험이 있습니다.

2. 랜섬웨어의 주요 감염 경로

랜섬웨어의 주요 감염 경로는 다음과 같습니다. 주의 바랍니다.

1) 이메일 스팸: 가장 흔한 감염 경로 중 하나로, 이메일에 첨부된 악성 파일을 열거나, 링크를 클릭하여 랜섬웨어를 다운로드하게 됩니다.

2) 악성 광고: 웹사이트에 삽입된 악성 코드가 포함된 광고를 클릭하면 자동으로 랜섬웨어가 설치될 수 있습니다.

3) 익스플로잇 키트: 보안이 취약한 소프트웨어나 시스템을 공격하여 랜섬웨어를 설치합니다.

4) 피싱 웹사이트: 정상적인 웹사이트처럼 보이지만, 방문자로 하여금 개인정보를 입력하게 하여 이를 이용한 감염이 일어납니다.

5) 리모트 데스크톱 프로토콜(RDP): 약한 비밀번호나 보안 설정을 통해 외부에서 접근이 가능한 RDP를 통해 직접 시스템에 랜섬웨어를 설치합니다.

3. 랜섬웨어의 예방 방법

 o 외부 접속 관리 강화 필요

  - 기업 자산 중 외부에 오픈된 시스템(DB 서비스, NAS 등) 현황을 파악하고, 불필요한 시스템*은 연결 차단합니다.

   * 특히 테스트 서버, 유휴 서버 등 방치되어 있는 시스템 점검 및 중요 시스템 접속자의 경우 개인 단말에 임의로 원격 제어 프로그램을 설치해서 사용하는지 여부도 확인 필요합니다.

  - 불필요한 네트워크 서비스 중지도 필요합니다.

 o 계정 관리 강화 필요

  - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

  - 사용하지 않는 기본 관리자 계정 비활성화 및 권한 제외

  - 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용

  - 정기적으로 비밀번호 변경

 

 o 백업 관리 강화 필요

  - 중요 자료는 네트워크와 분리된 별도의 저장소*에 정기적인 백업 권고

   ※ 외부 클라우드 등에 중요 자료를 보관하고 소유기반의 이중인증 적용 등

   * 많은 피해기업이 백업을 수행하였으나, 동일 저장소에 보관함으로써 암호화 되어 복구에 어려움을 겪음

 o 이메일 보안 강화 필요

  - 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

  - 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

 o 기타

  - 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용

거침없는 발자취

오늘은 기업 보안활동 중 가장 성가신 랜섬웨어에 대해서 알아보았습니다. 랜섬웨어는 계속 진화하고 있기 때문에 상황에 맞는 추가적인 방어 전략을 구축하는 것이 중요합니다. 최신 보안 동향과 위협을 지속적으로 모니터링하시고, 보안 정책을 업데이트해야 합니다.

오늘 남긴 발자취 보시는 모든 분들의 올바른 길라잡이가 되었나요? 언제나 궁금한점 있으면 덧글로 남겨주세요. 감사합니다. :)