언더그라운드 랜섬웨어, 어떻게 대비할까?

안녕하세요! NO.1 IT전문기업 인스피언(주)입니다. 최근 전 세계의 제조, 의료, 금융 서비스 등 다양한 분야를 대상으로 공격을 벌인 언더그라운드 랜섬웨어가 새롭게 발견되었습니다. 언더그라운드 랜섬웨어의 특징을 알아보고, 이에 대비할 수 있는 방안을 함께 살펴보겠습니다.

언더그라운드 랜섬웨어 특징

언더그라운드 랜섬웨어에 감염된 파일은 확장자가 변경되지 않아 육안으로 감염 여부를 확인하기 어렵습니다. 암호화할 파일이 다른 프로세스에 의해 사용 중일 경우, 위도우 리스타트 매니저로 해당 프로세스를 종료한 뒤 파일을 암호화합니다. 암호화가 완료된 후에는 각 암호화된 경로마다 랜섬 노트를 생성하여 사용자에게 몸값을 요구하고 랜섬웨어 실행 경로에 생성된 배치 스트크립트를 실행해 자신의 파일과 이벤트 로그를 삭제합니다.

암호화  결과를 살펴보면, 언더그라운드 랜섬웨어는 암호화된 파일 끝에 '&YA1'이라는 문자열을 추가합니다. 또한, 실행 시 각 암호화된 경로에 '!!!readme!!!.txt'라는 랜섬 노트를 생성하고, 탈취한 데이터를 공개하겠다고 위협하며 피해자에게 3일 이내에 연락할 것을 요구합니다.

랜섬웨어 공격에 대비하기 위해서는

랜섬웨어 공격에 대비하기 위해서는 먼저 직원들의 보안 교육이 필수적입니다. 랜섬웨어 공격에 노출되는 경로 중 하나는 이메일과 파일 다운로드를 통합 것일 수 있기에 출처가 불분명한 파일의 다운로드 및 실행은 지양해야 합니다. 의심스로운 이메일의 링크나 첨부파일을 열지 않도록 교육해야 합니다.

랜섬웨어는 시스템과 데이터를 암호화해 접근을 막는 공격 방식이므로, 데이터 손실에 대비해 정기적으로 백업을 수행하는 것이 중요합니다. 또한, 백업 주기를 짧게 유지하여 손실 가능성을 최소화해야 합니다.

마지막으로, 기업 내 보안 솔루션을 최신 버전으로 유지하는 것이 중요합니다. 해커들은 소프트웨어의 보안 취약점을 이용해 랜섬웨어를 침투시키는 경우가 많기 때문에, 최신 패치나 업데이트를 통해 이러한 취약점이 보완된 상태를 유지해야 합니다.

인스피언 통합로그관리 통합보안관리 솔루션

BizInsdier PLUS는 빅데이터 기반의 통합로그관리 솔루션으로, 다양한 장비에서 발생하는 대용량의 로그를 SNMP, SYSLOG, AGENT 등을 통해 수집합니다. 로그 유실 방지를 위해 미수신 로그를 재전송하여 수집 누락을 최소화하며, 중앙 관리되는 설정으로 효율적인 로그 관리가 가능합니다. 실시간 대시보드로 로그 현황을 모니터링 할 수 있어 뛰어난 가시성을 제공하며, 분산 아키텍처를 통해 대용량의 로그를 무중단하며, 수평 확장과 초고속 검색 성능을 지원합니다. 로그 내 개인정보는 마스킹 기능으로 기밀성을 보장하며, 자체 WORM기능으로 데이터 보안 기능을 제공합니다.

BizInsider SIEM은 빅데이터 기반 보안 탐지에 최적화된 통합보안관리 솔루션입니다. 이기종 시스템 간 상관관계 분석을 통해 실시간으로 정교하게 위협을 감지하고, 탐지 즉시 알림을 발송해 빠르게 대응할 수 있습니다. BizInsider PLUS와 BizInsider SIEM을 함께 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협 탐지 기능을 모두 효과적으로 수행할 수 있어 기업에서 필수적으로 구축해야 할 솔루션입니다.

BizInsdier PLUS는 우수한 소프트웨어 품질로 CC인증과 GS인증을 받았으며, 조달청 온라인 몰에서 구매하실 수 있습니다. 더욱 자세한 설명이나, 제품에 대해 궁금한 점이 있다면 아래 홈페이지를 통해 문의해 주세요!