랜섬웨어(ransom malware)가 경찰 서버도 인질로 잡았다

에볼라, 메르스, 지카… 전국민이 바이러스전문가가 되어가고 있는 시대입니다. 스마트정보화시대의 엔진인 컴퓨터 장비들에 침투하는 바이러스들도 나날이 발전하고 있으며 우리나라에서는 2015년 초에 발견되면서 그 가공할 위력이 알려진 랜섬웨어는 컴퓨터전문가들 뿐만 아니라 경찰서와 같은 법집행기관까지도 협박하면서 우리 모두가 피해자가 될 수 있음을 보여주고 있습니다.

2014년 말 미국 매사추세츠의 스완지(프리미어리그 스완지시티와는 다릅니다. ^^) 경찰서는 인질로 잡힌 경찰서의 컴퓨터를 구하기위해 750달러를 지불하는 사건이 벌어졌습니다. 크립토락커(CryptoLocker)라는 랜섬웨어가 오염된 이메일을 통해 경찰서 컴퓨터에 침투해서 경찰서 컴퓨터를 사용할 수 없게되었습니다. 잘 모르는 사람에게서 온 메일의 첨부파일을 열면 위험하다고 계속 얘기하지만 우리는 늘 실수합니다. 특히 이메일의 경우 권위있는 정부행정기관의 이름과 문양 등으로 정교하게 위조된 이메일과 pdf 등의 형태로 변장해서 첨부되어있는 랜섬웨어를 직원들의 경각심만으로 완벽하게 막아내기는 어려워보입니다.

많은 직원들이 함께하는 기업의 경우는 더욱 조심해야하지만 애석하게도 랜섬웨어 같은 사이버위협에 효과적으로 대응할 수 있는 방안이 백업과 복구시스템을 준비하는 것 이외에는 마땅치 않습니다. 많은 기업들이 디스크나 네트웍 드라이브, 백업이미지를 활용합니다만 백업한 데이터가 이미 변형되었다면 복구할 수 없습니다. 랜섬웨어는 직원들 PC의 모든 데이터를 암호화시켜버리고 나아가서 네트웍으로 연결되어있는 드라이브들도 접근할 수 없도록 만듭니다. 클라우드에 있는 데이터까지도 안전하지 않습니다. 백업이 무용지물이 되어버립니다. 만약에 불순한 의도를 가진 사람이 네트웍 관리자의 장비로 침투해서 네트웍 접근권한을 가지게되면 기업의 네트워크 전체가 인질로 잡힐 수 있으며 이는 파일 몇 개 사용하지 못하는 것 보다 훨씬 심각한 사태가 생길 수 있다’고 미국 와이어드(Wired.com)의 패트릭(Patrick Oliver Graf)은 경고합니다.

많은 관련 기업들이 랜섬웨어의 위협에 대처하기 위한 방법들을 내놓고 있습니다만 아직 완벽해보이지는 않습니다. 마이크로소프트의 경우는 안티바이러스 기술에 중심을 두고 있는 것 같습니다만 이런 종류의 소프트웨어는 누군가 바이러스의 희생이 되고난 후 대응개발이 이루어집니다. 어떤 기업도 새롭게 개발된 랜섬웨어의 최초 감염자가 되어 안티바이러스 제품 개발에 이바지하고 싶어하지 않습니다.

랜섬웨어로부터 정보서비스를 지키기 위해서는 여러가지 노력과 준비가 필요합니다. 효과적인 안티바이러스 소프트웨어로 무장하고 조직구성원들에 대한 교육과 지속적인 경각심을 가지도록 하는 것이 그 첫번째 보호막입니다. 그리고 만약 이 보호막이 무너졌을 때 정상으로 돌아오기위해 우수한 복구시스템을 준비해야합니다.

온큐(onQ)는 랜섬웨어 등으로 망가진 정보시스템을 신속하게 원상복구하는데 최상의 제품입니다. 랜섬웨어가 감지되었다면 감염된 서버들을 네트웍에서 분리하고 치료를 해야합니다. 서버들과 기타 관련 장비를 치료하는 동안 평상시에는 네트웍에 접속되어 있지 않던 백업이미지로 기업의 정보서비스를 빨리 재가동함으로써 경영손실을 최소화할 수 있습니다. 온큐를 통해 정보서비스를 비상운영하고 있으므로 서버치료 또한 서두르지 않고 완전하게 수행할 수 있습니다.

랜섬웨어 등의 감염 뿐만 아니라 모든 종류의 재난상황에서 온큐은 정보서비스의 생존에 확신을 드립니다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>