(나만의 전산 팁) 랜섬웨어에 대한 현실적인 대비전략

  랜섬웨어에 대한 현실적인 대비전략  

최근 IT/보안 담당자들은 증가하는 랜섬웨어로 인한 피해로 큰 스트레스를 받고 있습니다. 이에 랜섬웨어 대한 고민과 현실적인 대비전략이 무언지 작년부터 충분히 고민하고 작성한 전략을 공유합니다. 조금이나마 어려운 환경에서 도움이 되기를 바랍니다.

1. 랜섬웨어 대비 전략 수립.

• 보안은 일반적으로 정책적, 기술적, 관리적인 분야로 나눠서 통합 수립하면 전략수립에 도움이 됩니다.
• 여기에 회사 경영진의 의지, 현재 예산상태, 관리자의 아이디어가 결합하면 상황에 맞는 좋은 전략이 나올 것이라고 봅니다.

  2. 정책적 전략

• 공지 : 사내 게시판에 보안회사나 뉴스로부터 얻은 최신 정보와 대비책을 수시로 공지합니다. 이는 감염에 대한 피해예방과 보안의식을 높일 수 있습니다.
• 교육 : 정기, 비정기적으로 랜섬웨어와 보안관련 교육을 진행하여 온라인 공지로 부족한 점을 채우고 직원들과 커뮤니케이션을 통해 정책수립에 활용했습니다.
• 보고 : 매달 랜섬웨어 동향과 감염현황을 작성하여 대비책과 함께 보고 하였습니다. 이는 보안업무에 대한 경영진의 관심을 유도하고 차후 예산배정에도 도움이 될 수 있습니다.

  3. 기술적 전략

• SW 업데이트 : 게시판 공지와 V3 APC 솔루션을 통해서 Flash, Java등 보안 취약 SW에 대한 업데이트를 정기적으로 실시하였습니다.
• SPAM 차단 : 랜섬웨어 관련 E-mail 특징을 수집하여 엔지니어와 협의하여 SPAM 룰에 반영하였습니다.
• 클라우드백업 : 사내 공식 클라우드 스토리지를 활용하여 직원들이 중요한 데이터를 백업할 수 있도록 활용, 적극 홍보하였습니다.
• 방화벽 차단 : 인터넷커뮤니티와 P2P, 토렌토등 업무와 무관한 인터넷을 차단하였습니다.

  4. 관리적 전략

• 동향수집 : 보안전문회사와 랜섬웨어대응센터등을 통해서 동향과 피해사례를 수집하고 우리는 어떻게 대비해야 하는지 수시로 파악했습니다.
• 보안 인프라점검 : 방화벽부터 END POINT까지 엔지니어와 협의하여 취약점이 없는지 점검하고 향상할 수 있는 방안을 모색하였습니다.
• 솔루션 검토 : 랜섬웨어 전용솔루션의 기능과 활용방안, 실제 차단효과등에 대해서 정보를 수집하고 깊이 검토하였습니다.

  5.종합적으로 정책을 수립하고 관리한 결과 랜섬웨어로 인한 피해가 발생하지 않고 있으며 직원들의 보안 의식도 매우 높아졌습니다.

  6.솔루션 검토에 대한 가이드

• 랜섬웨어피해를 줄이기 위해 전용솔루션을 검토하는데 이는 비용투자와 향후 효과에 대한 책임문제가 따릅니다.
• 비용대비 가치가 있는지 꼭 면밀히 검토해야 하며 검토시 당사 인프라와 충돌이나 중복문제도 없는지 꼭 검토, 데모하셔야 합니다.
• 절대적이지는 않지만 제 경험상 전용솔루션도입 시 분명 효과는 있으나 100%차단 할 수 는 없으며. 기존 대비 보안효과가 50%내외 상승효과가 있다고 판단하였습니다. 즉. 없다면 10건 발생할 수 있는 상황에서 도입하면 5건발생하는 효과 정도 있다고 보입니다.
• 그리고 도입결정과정에서 이에 대한 경영진과의 사전 교감이 있어야 합니다. 비용이 투자되었는데도 랜섬웨어 피해가 발생한다고 문책 당할수 있는 상황이 발생할 수 있습니다.

  7.추가 : V3, Secui F/W사용자를 위한 팁.

• 절대 제품홍보 측면은 아니며 혹시 해당제품 사용자는 제 팁이 도움이 될 수 있다고 판단하여 공유합니다.
• V3의 경우 APC가 있는데 여기서 직원 PC의 FLASH,JAVA SW버전을 확인 할 수 있습니다.

이 데이터를 바탕으로 업데이트를 강제, 권고할 수 있습니다.    

•  V3 랜섬웨어보안폴더 설정.(프로세스가 파일변경을 원천차단, 단 변경작업은 안됨)

 

• Secu I 웹필더 기능 활용.(적은 비용으로 실시간 취약 싸이트를 차단 가능합니다)