랜섬웨어의 국제적 제재와 그 영향

랜섬웨어의 국제적 제재와 그 영향

​

랜섬웨어는 조직이 주의해야 할 가장 주목받고 가치가 높은 사이버 범죄 중 하나입니다. 이러한 공격은 회사에 상당한 재정적, 운영적, 평판적 피해를 입힐 가능성이 있습니다. 악의적인 행위자는 중요한 시스템에 대한 액세스를 차단하고 요구되는 몸값은 수백만 달러에 달할 수 있으며 몸값을 지불한다고 해서 문제 해결이 보장되지는 않습니다. 여러 국가의 관련 부처가 랜섬웨어 결제와 관련하여 제재 조치를 취했지만 실제로 랜섬웨어 사고를 예방하는 데 있어 이러한 제재 조치의 실효성은 의문입니다. 이 블로그 게시물에서는 랜섬웨어 제재가 현실적 효과가 부족한 이유와 조직이 랜섬웨어로부터 보호하기 위해 수행할 수 있는 조치에 대해 살펴보겠습니다.

​

랜섬웨어 제재 과제

​

이론적으로 랜섬웨어 제재는 악의적인 행위자가 몸값을 받기 어렵게 만들고 수익원을 최대한 차단하기 위한 것입니다. 랜섬웨어 공격을 억제하기 위한 노력의 일환으로 특정 국가의 범죄 조직, 개인 또는 그룹에 대해 제재를 가할 수 있습니다. 그러나 상황을 복잡하게 만들고 제재 조치가 랜섬웨어 위협 환경에 상당한 영향을 미치는 것을 방해하는 수많은 요인이 있습니다. 몸값을 받을 가능성이 있는 사람이 제재 대상인지 여부를 판단하는 책임은 대상자나 지불을 처리하는 금융 기관에 있습니다.

​

범죄 조직은 자신의 신원을 숨기려고 노력하기 때문에 이를 논리적으로 파악하는 것은 매우 어려울 수 있습니다. 일부 유명 범죄 그룹은 공격에 대한 공로를 인정하여 명성을 쌓기를 좋아하지만 대부분의 사이버 범죄자는 덜 공개적으로 활동하는 경향이 있으며 잡히지 않고 범죄 활동을 계속하기 위해 자신을 난독화하는 조치를 취할 수 있습니다.

​

게다가 위협 환경의 특성, 특히 RaaS(Ransomware-as-a-Service) 시장의 성장으로 인해 제재 조치가 사이버 범죄 활동을 철저하게 설명하는 것이 불가능해졌습니다. 랜섬웨어 환경에는 분산되고 익명이며 국회의원, 대상 및 금융 기관이 파악하기 어려운 조직과 행위자가 만연합니다. 잘 알려진 범죄 조직과 그 구성원에 대해 제재가 가해질 수 있지만, 제재를 가하기에는 랜섬웨어 공격자, 조직, 공격이 너무 많습니다.

​

조직이 할 수 있는 일

​

제재 조치의 실질적인 영향은 제한적이며 랜섬웨어는 모든 규모의 조직을 계속 괴롭히는 문제이지만 랜섬웨어 공격으로부터 보호하기 위해 기업이 구현할 수 있는 방법과 도구는 여전히 남아 있습니다.

​

MFA(다단계 인증) 활용, 데이터 암호화, 백업 생성 및 업데이트와 같은 특정 사이버 보안 모범 사례는 랜섬웨어 공격을 방지하고 발생할 수 있는 사고를 해결하는 것뿐만 아니라 조직의 일상적인 IT 활동을 보호하는 데에도 효과적입니다. 또한 조직에서는 재해 복구 계획을 마련하고 정기적으로 테스트하는 것이 좋습니다.

​

랜섬웨어로부터 방어하려면 악의적인 행위자가 조직에 침투하여 공격을 시작할 수 있는 감염 벡터의 범위를 설명하는 것도 필요합니다. 가장 일반적인 랜섬웨어 감염 벡터는 내부자를 속여 맬웨어가 포함된 링크나 첨부 파일을 열도록 속이는 피싱 이메일, 사이버 범죄자가 이용하는 소프트웨어 취약점, 자격 증명 도용이나 기타 원격 액세스 수단을 통해 악용되는 데스크톱 취약점입니다. 랜섬웨어 공격을 예방한다는 것은 보안 인식 교육, 사이버 보안 정책, 소프트웨어 도구를 배포하여 이러한 보안 격차를 해소하고 직원에게 잠재적인 공격을 탐지하고 식별하도록 가르치는 것을 의미합니다.

​

결론

​

랜섬웨어 제재는 악의적인 행위자가 몸값을 받는 것을 방지하여 이러한 공격의 만연한 위험을 억제하기 위한 공동의 노력입니다. 불행하게도 제재가 미칠 수 있는 영향의 범위는 부분적으로 사이버 범죄자 개인과 조직의 모호한 신원으로 인해 심각하게 제한됩니다. 국가 제재는 랜섬웨어 사고를 줄이는 포괄적이거나 매우 효과적인 방법이 아닐 수 있지만 조직이 랜섬웨어로부터 보호하기 위해 취할 수 있는 조치는 여전히 많습니다.

​

조직이 내부 리소스와 데이터를 다시 관리할 수 있는 최선의 방법은 "검색, 보호, 제어" 사고방식을 갖는 것입니다.

​

랜섬웨어 대응에 대한 자세한 내용을 다음 솔루션 개요를 다운로드하여 자세히 알아보십시오..

​

CipherTrust Transparent Encryption Ransomware Protection 솔루션 개요

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

​

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.​