랜섬웨어(ransom malware)가 경찰 서버도 인질로 잡았다

에볼라, 메르스, 지카… 전국민이 바이러스전문가가 되어가고 있는 시대입니다. 스마트정보화시대의 엔진인 컴퓨터 장비들에 침투하는 바이러스들도 나날이 발전하고 있으며 우리나라에서는 2015년 초에 발견되면서 그 가공할 위력이 알려진 랜섬웨어는 컴퓨터전문가들 뿐만 아니라 경찰서와 같은 법집행기관까지도 협박하면서 우리 모두가 피해자가 될 수 있음을 보여주고 있습니다.

2014년 말 미국 매사추세츠의 스완지(프리미어리그 스완지시티와는 다릅니다. ^^) 경찰서는 인질로 잡힌 경찰서의 컴퓨터를 구하기위해 750달러를 지불하는 사건이 벌어졌습니다. 크립토락커(CryptoLocker)라는 랜섬웨어가 오염된 이메일을 통해 경찰서 컴퓨터에 침투해서 경찰서 컴퓨터를 사용할 수 없게되었습니다. 잘 모르는 사람에게서 온 메일의 첨부파일을 열면 위험하다고 계속 얘기하지만 우리는 늘 실수합니다. 특히 이메일의 경우 권위있는 정부행정기관의 이름과 문양 등으로 정교하게 위조된 이메일과 pdf 등의 형태로 변장해서 첨부되어있는 랜섬웨어를 직원들의 경각심만으로 완벽하게 막아내기는 어려워보입니다.

많은 직원들이 함께하는 기업의 경우는 더욱 조심해야하지만 애석하게도 랜섬웨어 같은 사이버위협에 효과적으로 대응할 수 있는 방안이 백업과 복구시스템을 준비하는 것 이외에는 마땅치 않습니다. 많은 기업들이 디스크나 네트웍 드라이브, 백업이미지를 활용합니다만 백업한 데이터가 이미 변형되었다면 복구할 수 없습니다. 랜섬웨어는 직원들 PC의 모든 데이터를 암호화시켜버리고 나아가서 네트웍으로 연결되어있는 드라이브들도 접근할 수 없도록 만듭니다. 클라우드에 있는 데이터까지도 안전하지 않습니다. 백업이 무용지물이 되어버립니다. 만약에 불순한 의도를 가진 사람이 네트웍 관리자의 장비로 침투해서 네트웍 접근권한을 가지게되면 기업의 네트워크 전체가 인질로 잡힐 수 있으며 이는 파일 몇 개 사용하지 못하는 것 보다 훨씬 심각한 사태가 생길 수 있다’고 미국 와이어드(Wired.com)의 패트릭(Patrick Oliver Graf)은 경고합니다.

많은 관련 기업들이 랜섬웨어의 위협에 대처하기 위한 방법들을 내놓고 있습니다만 아직 완벽해보이지는 않습니다. 마이크로소프트의 경우는 안티바이러스 기술에 중심을 두고 있는 것 같습니다만 이런 종류의 소프트웨어는 누군가 바이러스의 희생이 되고난 후 대응개발이 이루어집니다. 어떤 기업도 새롭게 개발된 랜섬웨어의 최초 감염자가 되어 안티바이러스 제품 개발에 이바지하고 싶어하지 않습니다.

랜섬웨어로부터 정보서비스를 지키기 위해서는 여러가지 노력과 준비가 필요합니다. 효과적인 안티바이러스 소프트웨어로 무장하고 조직구성원들에 대한 교육과 지속적인 경각심을 가지도록 하는 것이 그 첫번째 보호막입니다. 그리고 만약 이 보호막이 무너졌을 때 정상으로 돌아오기위해 우수한 복구시스템을 준비해야합니다.

온큐(onQ)는 랜섬웨어 등으로 망가진 정보시스템을 신속하게 원상복구하는데 최상의 제품입니다. 랜섬웨어가 감지되었다면 감염된 서버들을 네트웍에서 분리하고 치료를 해야합니다. 서버들과 기타 관련 장비를 치료하는 동안 평상시에는 네트웍에 접속되어 있지 않던 백업이미지로 기업의 정보서비스를 빨리 재가동함으로써 경영손실을 최소화할 수 있습니다. 온큐를 통해 정보서비스를 비상운영하고 있으므로 서버치료 또한 서두르지 않고 완전하게 수행할 수 있습니다.

랜섬웨어 등의 감염 뿐만 아니라 모든 종류의 재난상황에서 온큐은 정보서비스의 생존에 확신을 드립니다.

랜섬웨어? 그까짓 거…

랜섬웨어? 그까짓 거~

 

컴퓨터에 몰래 침입해서 데이터를 인질삼아 돈을 요구하는 랜섬웨어(ransomware code)가 점점 기승을 부리고 있습니다. PC사용자들을 먹이감으로 삼던 랜섬웨어 범죄자들이 휠씬 큰 피해를 담보로 훨씬 짭짤한 수익을 기대할 수 있는 기업의 서버들로 목표를 옮기고 있습니다.

랜섬웨어 범죄에 악용된 기업의 서버들이 2016년 1분기에만 35배나 증가한 것으로 알려집니다.

PhishMe의 보고에 따르면 2016년 3월 현재 피싱메일의 93%가 랜섬웨어를 이용한다고 합니다.

기업 임직원들을 이런 랜섬웨어 숙주 사이트나 피싱메일을 통한 랜섬웨어 감염에서 완벽하게 격리시키기란 무척 힘들어 보입니다.

이제 기상이변, 환경오염 등과 함께 랜섬웨어와도 싫어도 함께 살아가야할 모양입니다.

 

피할 수 없다면 즐겨라? 피할 수 없다면 그까짓 거로 만들어라

 

보안위협이 발달할수록 정보시스템을 구성하는 서버들 주변을 보안장비들로 벽을 쌓게됩니다. 각종 첨단 방화벽, 침입방지(IPS), 서버용 안티바이러스(anti-virus) 제품들로 보호막을 치게되고 또한 많은 정보보안 관련 안내서들이 그렇게 하라고 비슷비슷하게 알려주고 있습니다.

 

이러한 방식의 보안강화는 그 침투나 동작방식이 밝혀진 각종 보안위협들을 무력화시키는데 매우 효과적입니다. 반면에 무신경한 사용자들로 인해 생기는 보안장벽의 헛점이나 제로데이(zero-day) 랜섬웨어의 위협에는 별다른 효과를 기대하기 힘듭니다.

 

그런데 만약에 백업하고 있던걸 가지고 단순한 파일복구 수준 이상의 역할을 기대할 수 있다면, 그리고 더 나아가서 랜섬웨어가 망가뜨리기 전의 정상상태로 서버를 즉시 가동할 수 있다면, 어느 날 갑자기 찾아온 랜섬웨어의 위협과 기업정보시스템 마비의 재앙은 그까짓 거로 취급할 수 있게될것입니다..

 

온큐로 랜섬웨어의 협박을 무시하십시오.

 

온큐는 서버들을 OS부터 탑재된 각종 응용프로그램과 데이타 상태까지 그대로 온전하게 백업해두었다가 랜섬웨어로 서버가 마비되었을 때 즉시 가동할 수 있는 강력하고 간편한 백업재난복구(backup and disaster recovery) 제품입니다. 랜섬웨어의 망나니 짓으로 마비된 정보서비스를 정상으로 복구하는데는 몇 분밖에 걸리지 않습니다. 온큐로 정보서비스를 정상화시켜두고 천천히 망가진 서버들을 말끔하게 복구하면 됩니다.

onQconcept

 

 

 

 

 

 

어떻게 하는걸까요?                                                                        

 

1. 서버를 끄십시오

앗, 걸렸구나 싶으면 바로 서버를 끄십시오. 네트웍 선을 뽑아버리세요.

 

2.서버는 껐지만 해당 서버를 온큐에서 켜세요

온큐 관리화면에서 정상 시점의 해당 서버를 켜세요. 클릭 한 번이면 충분합니다.

즉시 정보서비스는 정상화됩니다.

 

3.랜섬웨어 무균청정 서버실로 만드세요

온큐로 서비스는 정상화시켰으니 문제가된 서버들과 같이 운영하는 다른 서버들까지도

천천히 악성코드 제거와 서버 정상화작업을 하십시오.

물론 이렇게 온큐가 서비스를 하는 동안에도 원래대로 백업은 정상 작동합니다.

 

4.랜섬웨어 사건발발 이전의 태평성대로 돌아가세요.

온큐에서 운영하던 서버를 소독멸균된 서버들로 다시 부어줍니다.

온큐로 서비스하는 동안 발생한 변동분만 돌아온 서버에 반영해줄 수 있습니다.

아니면 아예 전체복구(BMR)를, 경우에 따라서는 이기종 서버로 할 수도 있습니다.

 

온큐가 끝내줍니다. 랜섬웨어 피해만발시대.

온큐가 시작합니다. 랜섬웨어 불안제로시대.