최근 IT/보안 담당자들은 증가하는 랜섬웨어로 인한 피해로 큰 스트레스를 받고 있습니다. 이에 랜섬웨어 대한 고민과 현실적인 대비전략이 무언지 작년부터 충분히 고민하고 작성한 전략을 공유합니다. 조금이나마 어려운 환경에서 도움이 되기를 바랍니다.
1. 랜섬웨어 대비 전략 수립.
- 보안은 일반적으로 정책적, 기술적, 관리적인 분야로 나눠서 통합 수립하면 전략수립에 도움이 됩니다.
- 여기에 회사 경영진의 의지, 현재 예산상태, 관리자의 아이디어가 결합하면 상황에 맞는 좋은 전략이 나올 것이라고 봅니다.
- 공지 : 사내 게시판에 보안회사나 뉴스로부터 얻은 최신 정보와 대비책을 수시로 공지합니다. 이는 감염에 대한 피해예방과 보안의식을 높일 수 있습니다.
- 교육 : 정기, 비정기적으로 랜섬웨어와 보안관련 교육을 진행하여 온라인 공지로 부족한 점을 채우고 직원들과 커뮤니케이션을 통해 정책수립에 활용했습니다.
- 보고 : 매달 랜섬웨어 동향과 감염현황을 작성하여 대비책과 함께 보고 하였습니다. 이는 보안업무에 대한 경영진의 관심을 유도하고 차후 예산배정에도 도움이 될 수 있습니다.
- SW 업데이트 : 게시판 공지와 V3 APC 솔루션을 통해서 Flash, Java등 보안 취약 SW에 대한 업데이트를 정기적으로 실시하였습니다.
- SPAM 차단 : 랜섬웨어 관련 E-mail 특징을 수집하여 엔지니어와 협의하여 SPAM 룰에 반영하였습니다.
- 클라우드백업 : 사내 공식 클라우드 스토리지를 활용하여 직원들이 중요한 데이터를 백업할 수 있도록 활용, 적극 홍보하였습니다.
- 방화벽 차단 : 인터넷커뮤니티와 P2P, 토렌토등 업무와 무관한 인터넷을 차단하였습니다.
- 동향수집 : 보안전문회사와 랜섬웨어대응센터등을 통해서 동향과 피해사례를 수집하고 우리는 어떻게 대비해야 하는지 수시로 파악했습니다.
- 보안 인프라점검 : 방화벽부터 END POINT까지 엔지니어와 협의하여 취약점이 없는지 점검하고 향상할 수 있는 방안을 모색하였습니다.
- 솔루션 검토 : 랜섬웨어 전용솔루션의 기능과 활용방안, 실제 차단효과등에 대해서 정보를 수집하고 깊이 검토하였습니다.
6.솔루션 검토에 대한 가이드
- 랜섬웨어피해를 줄이기 위해 전용솔루션을 검토하는데 이는 비용투자와 향후 효과에 대한 책임문제가 따릅니다.
- 비용대비 가치가 있는지 꼭 면밀히 검토해야 하며 검토시 당사 인프라와 충돌이나 중복문제도 없는지 꼭 검토, 데모하셔야 합니다.
- 절대적이지는 않지만 제 경험상 전용솔루션도입 시 분명 효과는 있으나 100%차단 할 수 는 없으며. 기존 대비 보안효과가 50%내외 상승효과가 있다고 판단하였습니다. 즉. 없다면 10건 발생할 수 있는 상황에서 도입하면 5건발생하는 효과 정도 있다고 보입니다.
- 그리고 도입결정과정에서 이에 대한 경영진과의 사전 교감이 있어야 합니다. 비용이 투자되었는데도 랜섬웨어 피해가 발생한다고 문책 당할수 있는 상황이 발생할 수 있습니다.
- 절대 제품홍보 측면은 아니며 혹시 해당제품 사용자는 제 팁이 도움이 될 수 있다고 판단하여 공유합니다.
- V3의 경우 APC가 있는데 여기서 직원 PC의 FLASH,JAVA SW버전을 확인 할 수 있습니다.
- V3 랜섬웨어보안폴더 설정.(프로세스가 파일변경을 원천차단, 단 변경작업은 안됨)
- Secu I 웹필더 기능 활용.(적은 비용으로 실시간 취약 싸이트를 차단 가능합니다)
1개의 댓글이 있습니다.
랜섬웨어에 대해서 올해는 좀더 고민을 해봐야할것 같습니다.
Reply감사합니다.
댓글 남기기
댓글을 남기기 위해서는 로그인이 필요합니다.
로그인 회원가입