랜섬웨어 공격은 이제 매우 정교해져 대규모 운영 중단을 초래할 수 있습니다. 이때 데이터 유출 및 DDoS 위협을 포함한 여러 가지 공격 방법이 사용되는 경우가 많은데, 이는 복합적인 압박 요인으로 작용해 상당한 재정적 손실과 평판 훼손으로 이어질 수 있습니다.
핵심 내용:
- 랜섬웨어가 주요 위협으로 발전하고 있습니다. 파일을 암호화하는 골칫거리에 불과했던 랜섬웨어는 전체 네트워크를 손상시켜 다운타임과 데이터 손실로 인해 수백만 달러의 비용을 초래할 수 있는 정교한 공격 방식으로 변모했습니다. RaaS(Ransomware as a Service)의 등장 덕분에 숙련되지 않은 공격자들도 파괴적인 공격을 더욱 쉽게 시작할 수 있습니다.
- 경계 방어로는 더 이상 충분하지 않습니다. 랜섬웨어 그룹이 더욱 발전함에 따라 경계 방어에만 의존하면 재앙을 초래할 수밖에 없습니다. 기업에는 측면 이동을 방지하고 유출의 영향을 최소화하기 위한 강력한 내부 제어 기능이 포함된 멀티레이어 접근 방식이 필요합니다.
- 마이크로세그멘테이션이 성패를 가르는 요인입니다. Akamai의 세그멘테이션 영향 연구에 따르면 마이크로세그멘테이션은 랜섬웨어 공격을 차단하는 데 걸리는 시간을 최대 33%까지 크게 줄일 수 있습니다. 이 기술은 중요 자산 주위에 마이크로 경계를 형성해 멀웨어가 확산되는 것을 어렵게 만듭니다.
- AI는 양날의 검입니다. 공격자들은 AI를 사용해 랜섬웨어 기능을 향상시키지만 Akamai와 같은 사이버 보안 공급업체는 AI를 활용해 위협을 보다 효과적으로 탐지하고 방어합니다. AI는 정책 권장 사항을 생성하고 비정상 탐지를 자동화해 강력한 방어 기능을 제공할 수 있습니다.
- 준비와 대응이 매우 중요합니다. 잘 준비되고 테스트를 거친 대응 계획이 필요합니다. 기업은 네트워크, 세분화된 세그멘테이션 정책, 침입 탐지 시스템 및 디셉션 플랫폼과 같은 툴에 대한 가시성을 확보해 랜섬웨어 공격을 신속 및 효율적으로 탐지하고 그에 대응해야 합니다.
자주 묻는 질문(FAQ)
Akamai Guardicore Segmentation은 중요한 애플리케이션 및 데이터에 대한 마이크로 경계를 형성해 공격 표면을 크게 줄여줍니다. 이는 랜섬웨어를 초기 진입 지점에서 차단하는 데 도움을 주며 멀웨어가 네트워크를 통해 확산되는 것이 훨씬 어려워집니다.
랜섬웨어 공격은 경계 방어 체계를 우회하고 네트워크 내에서 빠르게 확산될 수 있기 때문에 포괄적인 전략이 매우 중요합니다. 초기 공격 기법을 줄이고 전파 경로를 제한함으로써 기업은 자산을 더욱 효과적으로 보호하고 유출로 인한 영향을 최소화할 수 있습니다.
공격자는 AI를 사용해 악성 코드를 생성하고, 새로운 랜섬웨어 변종을 만들며, 그럴듯한 피싱 이메일을 꾸며낼 수 있습니다. 방어 측면에서 AI는 트래픽 흐름에서 의심스러운 활동을 분석하고, 정책 권장 사항을 생성하고, 위협 탐지 및 대응을 자동화하는 데 도움이 됩니다.
강력한 랜섬웨어 탐지 체크리스트에는 뛰어난 네트워크 가시성, 세분화된 세그멘테이션 정책, 침입 탐지 시스템, 멀웨어 탐지 툴이 포함됩니다. 또한 허니팟과 같은 디셉션 툴을 설정하면 무단 측면 이동과 진행 중인 공격을 탐지하는 데 도움이 될 수 있습니다.
인터넷에 대한 서버 노출을 제한하면 공격 표면이 줄어들고 랜섬웨어가 초기 거점을 확보하기 어려워집니다. 이는 광범위한 네트워크 감염으로 이어질 수 있는 초기 유출을 방지하는 중요한 단계입니다.
기업은 전체 리스크 관리 전략에서 보안을 우선시하고, 리더십에서 보안 전문 지식을 갖추고, 백업 생성 및 네트워크 세그멘테이션에 예산과 리소스를 투입해야 합니다. 새로운 제품 및 서비스가 보안에 미치는 영향을 정기적으로 분석하는 것도 중요합니다.
평판 기반 탐지는 알려진 악성 도메인과 프로세스를 탐지하는 데 도움이 됩니다. 경계를 성공적으로 침해한 공격을 신속하게 발견함으로써 공격자들이 도착 지점을 지나기 전에 드웰 타임(Dwell Time)을 최소화하고 공격자들을 탐지할 수 있습니다.