이랜드의 랜섬웨어로 또다시 IT 담당자들의 간담을 서늘하게 하는것 같습니다.
제 생각에 이랜드 랜섬웨어 사태에서 주의 깊게 봐야 할 부분은
바로 이부분 이라고 생각합니다.
http://biz.newdaily.co.kr/site/data/html/2020/06/02/2020060200062.html
이랜드월드, '정보보호관리체계' 인증 획득
한국인터넷 진흥원 심사 통해 보증
국내 최고 수준 정보 보호 인증 제도
패션사업부 온라인 본부 영역서 ISMS 인증
"ISMS 인증은 정보통신망법 제47조에 따라 기업이 보유하고 있는 개인 정보와 기업 정보 및 정보보호 시스템이 안전하게 구축, 관리되어 있다는 것을 국가 인증기관인 한국인터넷진흥원(KISA)의 심사를 통해 보증 받는 국내 최고 수준의 정보 보호 인증 제도이다."
이말은 무슨 뜻일까요.
"국가 인증기관인 한국인터넷진흥원(KISA)에서 보증"받는 수준의 보안도 랜섬웨어는 막지 못한다는것입니다.
주요 데이터 암호화와 백업은 철저히 했으니 그 부분은 도움이되었겠네요.
이미 모 암화화폐 거래소가 한번의 보안 사고로 암호화폐를 탈취당하고 ISMS를 취득했지만
보기좋게 또한번 해킹을 당했던 사례가 있습니다.
솔루션 하나 도입한다고 막을수 있는것도 아니고
교육을 아무리 잘 시켜도 단한명의 뻘짓에 의한 구멍으로 들어오기도 합니다.
표면적으로 마지막에 터지는게 랜섬웨어일뿐이고
실제 위험한것은 APT 침해 위협 입니다.
해커가 우리회사의 네트워크에 들어와 랜섬웨어라는 폭탄을 던지는것이죠.
트로이 목마 바이러스..
백신에서 탐지 되어도 무시하던 탐지 내역이었지만..
요즘은 가장 관심있게 봐야하는 항목이죠.
ISMS를 취득하려면 얼마나 많은 돈과 IT 담당자들의 노력이 들어가는지를 안다면..
그정도의 비용과 돈으로도 못막어?? 라는 생각에 허무해지죠..
해커들이 어떻게 들어오는지에 대한 정확한 파악과 우리에게 그런 구멍은 없는지에 대한 확인..
그리고 그것에 대한 대비만이 해커와 폭탄을 막을수 있을것입니다.
18개의 댓글이 있습니다.
낭만생선님 감사합니다.
랜섬웨어에 대해서 조금더 고민하게 되었습니다.
이랜드라는 대기업 이 관리를 이렇게 하는데도 침해가 발생하는데.. 조그만한 중소기업은 어떻게 관리를 해야할까..
백업은 지속적으로 받고 있어도 불안한맘은 떨쳐내지지 않는것 같습니다.
저희회사또한 ISO27001 인증받고 지속적으로 보안Risk를 최소화하고 있지만. 만약 보안침해 등이 발생하면.. 위에서 다 해줬는데.. 왜 못막고 왜!!!! 이런말이 나올것 같아 고민입니다.
답을 찾아서 고민해봐야겠습니다~
완벽한 보안은 없다. 이것을 인정하고 최대한 대비하는게 최선이죠. 백업은 2중 3중, 중요정보 암호화.
단계별 보안 구축.
맞습니다. 국내최고의 보안인증이라 해도 막을수 가 없죠.
보안을 위한 보안.....
참 어렵습니다.
일단은 사람부터 막아야 한다고 봅니다.
랜섬웨어 피해가 생겼다면 전체 컴퓨터를 전수 조사해서라도 구멍이 뚫린 담당자를 잡아내어서 엄벌에 처해야 하고요.
평소에도 과도할 정도로 겁을 많이 줘 두어야 합니다.
그래야만, 조금만이라도 이상하다 싶어도 전산실로 연락해서 확인해 달라고 요청합니다.
가장 큰 구멍은 사람입니다.
직원들 PC 보안 현황 조사하다보면 정말 보안사고가 언제 터져도 이상하지 않겠더라구요 ;;
우리회사가 쩌리하니 해커들의 타겟이 안되길 바라는 수준입니다
공감가는 말씀입니다... 더불어 영원한 숙제입니다..
ISMS라는 면제부라도 받아두었으니..
담당자는 향후 발생할 수 있는 법적 책임에서 조금은 면피할 수 있겠네요..
최근에 받은 메일 몇개를 전달받았는데, 외국산 스팸은 대부분 걸러지고 있는데
국산 스팸이 정말 위험한 수준입니다.
첨부파일도 어느정도 걸러지는게 가능한걸 인지한건지 고의적으로 링크로 첨부를 보내는데
첨부를 하는 대상측 서버가 MS의 원드라이브, daum, naver의 대용량 파일 링크입니다.
이렇게 되면 스팸메일 솔루션으로도 해결이 쉽지 않아집니다.
특히 외부와 연관 업무를 해야 하는 인사(이력서), 자금회계(세금계산서), 견적(견적의뢰... 견적회신), 총무(각종 협조 업무) 쪽 파트는 매우 위험하게 노출되어있을 수 밖에 없다는 문제가 생기더라구요.
지금 도입하고 계속 지켜보고 있습니다만 생각할게 너무 많아서 머리가 아픕니다. ㅠㅠ
그렇게 위험을 인지하고 모니터링 하고 계신게 훌룡한겁니다.
악은 부지런하다는 말처럼 해커들의 노력이 정말 대단합니다 ㅠㅠ
그들에게는 이미 비즈니스입니다.
정확히는 알수 없지만..
수천억 이상의 시장이라고 하죠.
작성자님 닉이 낭만선생이 아니라 낭만"생선" 이었네요
랜섬웨어급 충격ㅎㅎ
정말 그러네요 ㅋ
ㅎㅎㅎ 사람들이 단어를 하나 하나 정확하게 읽지 않는다죠~
캠릿브지 대학의 연결구과에 따르면, 한 단어 안에서 글자가 어떤 순서로 배되열어 있지는는 중하요지 않고, 첫 번째와 마지막 글자가 올바른 위치에 있는 것이 중하다요고 한다. 나머지 글들자은 완전히 엉진망창의 순서로 되어 있라을지도 당신은 아무 문제 없이 이것을 읽을 수 있다. 왜하냐면, 인간의 두뇌는 모든 글자를 하하나나 읽는 것이 아니라 단어 하나를 전체로 인하식기 때이문다.
자신에게 익숙한 단어로 대충 끼워 맞춰서 맞다 싶으면 그렇게 맞다고 생각하고 넘어 가버리게 되죠~ ㅎㅎ
해킹메일을 회사에서 테스트 및 경계심을 심고자 보내는걸 모르고, 링크를 클릭한적이 있습니다.
입사한지 얼마 안되어, 해킹메일인지, 회사에서 보내는 메일인지 구분 못하겠더군요.
메일 내용이 업무 관련 내용이라, 그리고, 글로벌 회사였기 때문에 거의 모든메일이 영어로 업무를 봤기 때문에,....... -..-
정말 식은땀이 났던 기억이 이었습니다. 단 나중에 통계를 알려주었는데, 30% 클릭률이었습니다.
일부 스트리밍 같은 떳다방 사이트를 해킹하여 악성코드를 심는 경우도 있지만..
기업을 노리는 거의 대부분의 시발점은 메일입니다.
그리고 그 메일의 정교함은 이제 담당자들 기가 찰 정도입니다.
스팸 메일의 판단 기준을 어떤식으로 교육 하시는지 모르겠지만.
저희는 가장 높은 수준으로 생각해서
"업무와 무관한 메일은 열지말고 IT 팀에 확인하라"라고 합니다.
최근에 가장 난이도가 높았던 메일은
거래처와 주고 받았던 메일에 덧붙여서 업무와 관련된 내용으로 메일이 오는겁니다.
삼성, 엘지, 네이버와 주고 받은 메일에 보내는 사람이 그 사람들 메일 주소고
그와 비슷한 내용이 있는것이죠.
그동안 10% 미만의 클릭율이었던게 80% 이상으로 올라가더군요.
우리 회사에서 잘 관리 해도
거래처 회사가 메일을 탈취 당하면 우리가 당할수 있고
반대로 우리가 메일을 탈취 당하면 우리랑 메일을 주고 받은 수많은 회사들에게 민폐를 끼칠수 있는겁니다.
해커들이 APT로 침해를 해서 들어와보니
회사 매출이나 이익도 적고 별로 해 먹을게 없다..
그러면 메일을 통째로 들고 가는겁니다.
그리고 돈만은 거래처와 주고 받은 메일을 찾아서 그 회사를 공격하는거죠.
낭만선생님 글 내용을 정말 좋아하는 1인입니다
공감 또 공감이 되네요
랜섬웨어에 대비는 백업이라고 생각하기에 오프라인 백업을 두고 있네요
글 내용 한 줄도 내리지 않고 잘 읽었습니다
허접한 내용이라도 공감 해주셔서 감사합니다. ㅎ