기업에 대한 사이버 공격은 이제 흔하게 들을 수 있는 뉴스입니다. 그리고 이로 인한 피해 규모나, 공격 의도 및 손실비용은 기하급수적으로 증가하고 있습니다.
빈번해 지는 공격과 사악한 맬웨어 툴셋의 빠른 증가는 조직의 가장 귀중하면서도 취약한 자산인 인간을 표적으로 삼고 있습니다. 각 기업의 IT 부서는 이에 대응하기 위해 항상 악성 공격을 의심하고 주의하도록 끊임없이 직원을 교육하고 있지만 교묘해지는 사이버 공격에 대응하기는 충분하지 않습니다. 이런 이유로 2025년 IT 투자에 AI가 포함 유무와 상관없이 사이버 보안이 가장 높은 우선순위에 있는 것은 이상한 일이 아닙니다.
사이버 공격의 성공률이 점점 높아지는 이유
이를 이해하기 위해서는 공격 타임라인을 이해해야 합니다.
랜섬웨어 혹은 유출 공격의 5단계
1. 발견
전통적으로 리버스 엔지니어링된 과거 공격의 알고리즘이나 시그니처를 기반으로 데스크톱 및 서버 스캐닝 제품의 조합에 의존합니다. 이를 통해 회복성이 강화되지만, 의심하지 않는 사용자가 "문을 열어 놓았을 때" 쉽게 우회될 수 있습니다.
쉽게 설명하자면 조직은 랜섬웨어 혹은 유출 공격을 가장 원하지 않는 방법인 ‘사람이 직접’ 발견하는 방법으로 알아차리게 됩니다.
사용자 혹은 관리자가 공격을 받은 사실과 그 영향력을 발견하고 보고하는 시점이면 이런 악성 공격은 이미 조직의 데이터 깊은 곳까지 침투하고 이로 인해 발생하는 손실 비용은 천문학적으로 증가합니다.
2. 개선
수정의 첫 번째 우선순위는 공격을 중단하는 것입니다. 가장 빠른 방법은 공격을 받을 수 없도록 서버나 공유를 오프라인으로 전환하는 것입니다. 그러나 이는 생산성이 중단됨을 의미합니다. 상황이 안정되고 더 이상의 공격 없다고 확인이 되면 로그를 분석하여 공격의 출처/범위를 확인합니다. 그런 후에야 조금 더 심도 깊은 대응으로 전환할 수 있습니다. 물론 그동안 사용자는 업무를 중단한채 안전한 상황이 확인될 때까지 기다려야 합니다.
3. 회복
이 단계는 조직이 데이터를 신속하거나 쉽게 백업을 통해 복구할지 아니면 공격자가 요구하는 ‘몸값’ 비용을 지불할지 결정하는 중요한 단계입니다. 백업 솔루션을 활용하여 데이터를 공격 이전의 상태로 되돌리는 것이 얼마나 원활하고 신속한가는 이 결정에 매우 큰 영향을 미칩니다. 몸값을 지불하여 공격자의 요구에 굴복하는 것은 어떤 대가를 치르더라도 피해야 합니다. 해커에게 몸값을 제공하면 해커는 반복적으로 공격을 시도할 것이며 지속적인 피해가 발생할 수 있습니다.
4. 조사
이 공격의 영향과 조직의 보안을 우회할 수 있었던 방법에 대한 사후 분석을 실행하는 것은 향후 공격에 대비한 필요한 보안 장치를 준비하고 강화하는데 매우 중요합니다. 추가로 조직은 피해의 범위, 영향을 받은 데이터 및 손상된 민감한 정보의 유형을 확인해야 합니다.
5. 공개
이것은 가장 두려운 단계입니다. 영향을 받은 고객, 파트너 및 개인 데이터를 저장했을 수 있는 다른 개인이나 조직에 조사 결과를 공개하는 것입니다. 조사에서 어떤 파일이 영향을 받았는지 명확하게 보여주지 못했다면 모든 파일이 영향을 받았다고 가정해야 합니다. 이러한 정보는 공개되면 사업 및 기업의 평판에 파괴적일만큼 부정적인 결과를 초래할 수 있습니다. 이 단계는 모든 법적 또는 규정 준수 요구 사항을 충족하는 데 중요하며 때로는 처벌을 받을 수 있습니다.
선제적 보호의 중요성
공격에 노출된 후 당혹감에 휩싸인채 사후 조치와 개선 방안을 마련하는 대신 기업은 AI 기반의 사이버 보안 솔루션을 도입하여 실시간으로 이런 악의적인 공격에 대응할 수 있습니다. 잘 훈련되어 언제 어디서든 대비가능한 보안팀이 항상 조직의 데이터를 관리하고 문제가 있을 경우 이를 식별하고 제거하기 위해 준비하고 있다면 훨씬 안심하고 비즈니스를 운영할 수 있습니다.
비즈니스가 파일 시스템을 사용하는 방법에 대해 훈련된 인텔리전스 솔루션은 기업의 소중한 데이터를 암호화하거나 훔치려는 시도를 감지할 수 있습니다. 악의적인 공격의 시도를 강제 종료시키거나 공격이 시작되는 시점에 실시간으로 격리시키면서 실제 적법한 사용자의 업무에는 아무런 영향을 미치지 않아 비즈니스 영속성을 유지할 수 있습니다. 그리고 보안팀에 공격 상황에 대해 실시간으로 공유가 됩니다.
허니팟이 포함된 CTERA Ransome Protect는 단순히 공격이 진행되는 것을 방어하는 것 외에도 공격적인 접근과 영향을 받은 파일을 식별하여 조사를 자동화합니다. 또한 엣지나 클라우드에서 영향을 받지 않은 안전한 버전으로 즉시 복구할 수 있는 기능을 제공합니다.
- CTERA Vault 데이터 불변성을 보장하고, 파일의 변조와 삭제로부터 보호
- Global Namespace-Wide Antivirus 는 엣지에서 코어까지 포괄적인 보호 기능 제공
- CTERA Insight 완전한 투명성과 데이터 제어력을 제공하는 고급 리포팅 기능 제공
빠르게 늘어나고 진화하는 악의적인 공격으로부터 기업의 데이터를 보호하기 위한 모든 조치가 중요하지만 24시간 지속적이며 적극적으로 모니터링하고 방어하는 AI 기반 보안 조치에 대한 도입 검토가 필요합니다.
