안랩에서 온 메일을 보다가 (제목 : 계속되는 랜섬웨어 위협, 간편하면서도 강력한 예방법은 없을까)
문뜩 개인적인 생각들을 정리하고 싶어서 글을 써봅니다.
우선, 회사에서는 랜섬웨어에 대해서 왜 못 막냐고 저의 능력이 부족한 거 또는
보안 장비들을 제대로 안갖춰서 그런 거 아니냐 라고 랜섬웨어 대해서 많은 오해를 가지고 있더라구요
그냥 일반적인 악성코드, 바이러스 같은 종류로 인식하더라구요
그리고 업체들이 마케팅을 사람들을 현혹하기 쉽게 랜섬웨어를 마치 100% 예방할 수 있는 것처럼
광고를 하는 것도 문제인거죠.
그래서 저는 이런식으로 예를 들어서 설명을 합니다. 우리가 감기나 독감 같은 질병에 걸리면
치료는 할 수 있지만 그걸 100% 완벽하게 예방할 수 없듯이 랜섬웨어도 몸 관리를 잘해야 하듯이
늘 항상 pc 관리를 잘해야 한다. 그건 각자 개인마다 주기적으로 교육을 통해서 올바른 pc 사용 습관화를
길들여야 한다. 라고 말이죠.
근데 랜섬웨어가 무서운 건 중요 파일들을 망가트려 놔서 복구하기 거의 불가능하게 만들기에 그렇다.
(이 부분도 회사에서는 이해를 못함, 왜 복구를 못함? 다른 복구 업체에서는 복구가 가능하다고 하는데?)
물론, 랜섬웨어 복구 프로그램들이 점점 좋아져서 복구가 가능할 수도 있겠지만 계속 신종 랜섬웨어들이
등장할 거라고 저는 그렇게 봅니다. (신종 질병 바이러스들이 나오듯이)
그러니 저희 회사에서는 웹하드와 같이 중요 파일들을 올려놓으라고 백업 공간을 만들어 놓은 거고
악성 메일에 대해서 스팸 장비를 통해서 차단하고 있지만 결국 사람이 어떻게 대응하느냐에
따라서 (악성 메일을 열어보고 첨부파일 실행 등등) 랜섬웨어에 감염되고 질병에 걸리게 되는 거라고
설명을 합니다.
암튼, 랜섬웨어에 대한 저의 개인적인 생각은 그렇네요
문뜩 개인적인 생각들을 정리하고 싶어서 글을 써봅니다.
우선, 회사에서는 랜섬웨어에 대해서 왜 못 막냐고 저의 능력이 부족한 거 또는
보안 장비들을 제대로 안갖춰서 그런 거 아니냐 라고 랜섬웨어 대해서 많은 오해를 가지고 있더라구요
그냥 일반적인 악성코드, 바이러스 같은 종류로 인식하더라구요
그리고 업체들이 마케팅을 사람들을 현혹하기 쉽게 랜섬웨어를 마치 100% 예방할 수 있는 것처럼
광고를 하는 것도 문제인거죠.
그래서 저는 이런식으로 예를 들어서 설명을 합니다. 우리가 감기나 독감 같은 질병에 걸리면
치료는 할 수 있지만 그걸 100% 완벽하게 예방할 수 없듯이 랜섬웨어도 몸 관리를 잘해야 하듯이
늘 항상 pc 관리를 잘해야 한다. 그건 각자 개인마다 주기적으로 교육을 통해서 올바른 pc 사용 습관화를
길들여야 한다. 라고 말이죠.
근데 랜섬웨어가 무서운 건 중요 파일들을 망가트려 놔서 복구하기 거의 불가능하게 만들기에 그렇다.
(이 부분도 회사에서는 이해를 못함, 왜 복구를 못함? 다른 복구 업체에서는 복구가 가능하다고 하는데?)
물론, 랜섬웨어 복구 프로그램들이 점점 좋아져서 복구가 가능할 수도 있겠지만 계속 신종 랜섬웨어들이
등장할 거라고 저는 그렇게 봅니다. (신종 질병 바이러스들이 나오듯이)
그러니 저희 회사에서는 웹하드와 같이 중요 파일들을 올려놓으라고 백업 공간을 만들어 놓은 거고
악성 메일에 대해서 스팸 장비를 통해서 차단하고 있지만 결국 사람이 어떻게 대응하느냐에
따라서 (악성 메일을 열어보고 첨부파일 실행 등등) 랜섬웨어에 감염되고 질병에 걸리게 되는 거라고
설명을 합니다.
암튼, 랜섬웨어에 대한 저의 개인적인 생각은 그렇네요
19개의 댓글이 있습니다.
작성자 처럼 생각하는 사람들이 있기에 계속되는 변종으로 완벽히 차단이 어렵다식으로 먼저 선수(?)를 친건데
이럼에도 자기들이 주의를 못한건 생각치 않고 전산탓을 하는 사람있어 딱 한마디 합니다.
그럼 해당 주소나 복구업체로 송금하시고 복구되면 회사에 청구하세요. 하면 열이면 열 그냥 포기합니다.
우선적으로 최대한 해야한다고 봅니다. 그래도 IT탓을 한다면 반박할수 있는 명분이 있지요
공감합니다.
힘들어도 그것부터 극복해야 어떤 보안정책도 원칙대로 수행이 가능합니다. 예외가 많아지면 아무리 비싼 솔루션도꽝이니까요.
손 씻고, 샤워하고, 세제 잘 쓰고, 먹는거도 위생적으로 잘 하구요. 손 세정제 자체도 세균 제거율이 100%를 말 못하고, 그렇게 해도 걸릴 사람은 재수없으면 걸리고, 안걸릴 사람은 안걸리는건데 컴퓨터는 뭔가 다르다 생각하시는거죠.
먼지 하나가 어떤 결과를 불러올지 몰라 수차례의 확인 및 에어샤워등을 하고 들어가는 반도체 공장으로 비유하면 쉬울것 같습니다. 예방책이라고 하는게 그만큼 여러단계의 불편함을 동반하기 때문에 불편함과 위험성의 그 어느지점을 골라야만 한다고.
결국 그 손해의 비용을 감수하고 편하게 살것인지, 비용을 포기 못하니 불편하게 절차를 더 만들지를 고민해야 하는 지점인거라고 봅니다.
한편으로는 꼭 이걸 MS의 탓만으로 보기는 힘들지만 PC라는 개념에서 그냥 사용자 본인에게 왠만한 권한을 다 부여시켜서 관리자모드로 PC를 쓸 수 있게 만든 스노우볼일지도 모르겠습니다. 게스트 계정의 제한된 권한에서는 설사 랜섬웨어 실행기반 파일이 시스템을 건드리려고 하면 최소한의 체크는 진행될텐데, UAC를 끄고 쓰거나, 아예 관리자계정으로 쓰는게 기본 생활화 되어있으니까요.
기술적으로 해결하는데는 한계가 있는 것이고, 가장 쉽게 뚫리는 것이 사람이기 때문에 직원들에 대한 보안 교육이 중요하고, 개별 직원들의 마인드가 중요하죠.
기술적으로 해결 할 수 있는 방법은 없고, 보완할 수 있는 방법만이 있는 것이고..
즉 100%는 있을 수 없는것이죠.
90%를 준비하기 위해 1,000만원이 필요하다면 95%를 준비하기 위해 5,000만원이 더 필요하고, 99%를 준비하기 위해 5억이 더 필요하고, 99.9%를 준비하기 위해 10억이 더 필요하고, ...
한 자리 더 널릴수록 천문학적인 비용이 소요될 수도 있는 것이죠~
100% 예방이라고 얘기하는것은 거의 불가능한데.. 업체들이 그렇게 홍보를 하지요..
왜 못막았냐고 하면 당신은 평생 감기한번 안걸려봤냐고 되물어봅니다
걸린 이후 평소 어찌 준비했냐에따라 승패가 갈린다고 봐요