보안 | Security

랜섬웨어 철통방어 불가능하다는데… 탐지와 대응까지 모두 챙겨야

Korea Blog Editor
2017-11-06

지난 주, 아시아 최대 규모의 국제 사이버 시큐리티 컨퍼런스(International Cyber Security Conference) ‘ISEC 2017’에 다녀왔습니다.

ISEC 에서는 유익한 강연은 물론 CISO 워크숍, 3군 합동 사이버안보 워크숍 등 다양한 프로그램을 선보이며, 민ㆍ관에 걸친 보안 이슈가 다뤄졌는데요, 올해에는 최근 전 세계를 불안하게 한 랜섬웨어가 단연 최대의 화두였습니다.

세계적으로 정부, 공공기관, 기업은 물론 개인까지 가리지 않고 공격하며 아찔하게 비싼 몸값을 요구하는 랜섬웨어, 랜섬웨어는 공격자의 넉넉한 수입원이 되기 때문에, 아무리 철통방어를 한다고 해도 점점 더 교묘해지고 진화하는 수법을 막는다는 것은 현실적으로 어려운 상황입니다. 그렇다면, 무시무시한 랜섬웨어 방어는 불가능한 걸까요?

민ㆍ관이 얘기하는 랜섬웨어 대응법

ISEC에 모인 보안 전문가들의 의견을 들어봤습니다.

행정안전부 “보안 담당자는 패스워드 관리나 보안패치 업데이트 등 기본적인 예방수칙을 지키는 것은 물론, 주기적으로 취약점을 점검하고 사이버 침해 대응 훈련으로 사고가 일어날 상황에 대비해 만반의 준비를 갖추고 있다” 라며 공격을 예민하게 탐지하고, 신속하게 대응하는 것이 중요하다고 강조했습니다.

실제 지난 5월 전세계적으로 이슈가 됐던 워너크라이 공격사건은 공격을 얼마나 신속히 탐지하고 대응하느냐에 따라 파급 효과가 달라질 수 있다는 점을 보여주는 대표적인 사례로 언급됐습니다.

보안 업체에서도 실시간 예방이 우선시 되어야 하지만, 100% 안전한 상황은 불가능 하기 때문에 감염됐을 때 피해를 최소화 하기 위해서는 신속한 대응과 복구방안 마련이 필요하다고 강조했습니다. 또한 미리 이상징후를 잘 탐지하고 대응할 수 있도록 실시간 로그나 실시간 외부위협 공유체계 등을 갖춰야 한다고 덧붙였습니다.

즉, 정부와 민간업체 모두, 촘촘한 방어도 중요하지만 신속하게 위협을 탐지하고 대응하는 것이 랜섬웨어의 피해를 최소화 하기 위한 방법으로 제시한 것인데요.

이날 ISEC에서는 시스코도 참가하여 랜섬웨어 공격에 대응책을 선보이며, 현장에 참석한 많은 분들의 주목을 받았습니다.

가장 먼저 위협탐지, 신속’, ‘정확’이 핵심!

시스코는 빠른 원인 파악 및 해결을 위해 위협 침해와 탐지 사이의 시간을 나타내는 ‘탐지시간(TTD∙Time-To-Detection)’ 단축 진행 과정을 추적하고 있는데요. 2017 시스코중기사이버보안보고서에 따르면 2017년 5월까지 위협 탐지 시간 중앙값을 39시간 이상에서 약 3.5시간까지 대폭 단축하는 성과를 보였습니다.

특히 보안제품 평가 전문기관 NSS 랩의 성능 테스트에서도 시스코 보안 제품은 1분 이내 70% 이상의 위협을 막아 업계 제품 중 가장 빠른 탐지 속도를 기록하고, 악성코드 탐지율도 100%로 정확도와 효과까지 입증 받았답니다!

시스코, 네트워크 전반에서 250명의 보안 전문가들의 인텔리전스 방어

웹, 이메일 등 다양한 경로를 통해 기업 컴퓨터 및 네트워크에 침입하는 랜섬웨어 감염 위험을 줄이기 위해서는 포트폴리오 기반의 접근 방식이 필요합니다. 포트폴리오가 아닌 단일 제품으로만 대응하다 보면 여러 방면에서 공격을 가하는 랜섬웨어에 속수무책으로 당할 수 밖에 없겠죠.

시스코는 네트워크에서부터 DNS 계층, 이메일 및 엔드포인트까지 아우르는 방어 전략인 시스코 랜섬웨어 디펜스(Cisco Ransomware Defense)로 고객사의 비즈니스를 안전하게 보호하고 있습니다. 또한 250명이 넘는 세계 최고 수준의 보안 인텔리전스 그룹 ‘탈로스(Talos)’와 보다 효과적으로 랜섬웨어 공격에 대응해 나가고 있습니다.