랜섬웨어
우리는 디지털 데이터를 안전하게 지키고
누구나 기술을 통해 성장할 수 있는 길을 만듭니다.
누구나 기술을 통해 성장할 수 있는 길을 만듭니다.
랜섬웨어 예방 (모의훈련)
랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로,
사용자 또는 기업의 컴퓨터, 서버에 침투하여 중요한 파일이나 데이터를 암호화하거나 접근을 차단 한 뒤
이를 복구해주는 대가로 금전(몸값)을 요구하는 악성 소프트웨어입니다.
사용자 또는 기업의 컴퓨터, 서버에 침투하여 중요한 파일이나 데이터를 암호화하거나 접근을 차단 한 뒤
이를 복구해주는 대가로 금전(몸값)을 요구하는 악성 소프트웨어입니다.
랜섬웨어의 위험성
램섬웨어의 몸값 요구 비용은 막대한 복구 비용이 발생하고, 몸 값을 지불해도 복호화 키를 받지 못하거나
받은 키가 작동하지 않는 경우도 많아 위험성이 매우 큽니다.
받은 키가 작동하지 않는 경우도 많아 위험성이 매우 큽니다.
단순히 금전적 피해 뿐만 아니라
백업이 없는 경우 암호화된 데이터가 영구히 삭제되거나, 복구가 불가능 할 수 있으며
기업이나 기관의 서버나 시스템이 감염되면 모든 시스템이 중단되어 업무 전체가 중단되며 막대한 손실을 야기할 수 있습니다.
또한 최근 랜섬웨어의 공격의 주요 수법은
단순히 데이터를 암호화할 뿐 아니라 중요 정보를 유출(탈취)한 후 몸 값을 지불하지 않으면
이 정보를 공개하겠다고 이중협박을 합니다. 이로 인해 기업은 데이터 손실뿐 아니라 고객 신뢰 상실, 브랜드 이미지 하락, 법적 책임 등 추가적인 피해가 발생할 수 있게 됩니다.
과거에는 대기업, 공공기관 중심이었으나, 현재는 중소기업, 병원, 학교, 개인까지 공격 대상이 광범위하게 확대되어 가며
데이터 유출, 협박이라는 복합형, 지능형 공격으로 그 피해가 커지고 있습니다.
랜섬웨어는 단순한 악성코드를 넘어, 디지털 재난으로 간주되고 있습니다.
아래와 같은 방안들을 복합적으로 적용하고 관리함으로써 랜섬웨어 위협에 효과적으로 대비할 수 있습니다.
이 정보를 공개하겠다고 이중협박을 합니다. 이로 인해 기업은 데이터 손실뿐 아니라 고객 신뢰 상실, 브랜드 이미지 하락, 법적 책임 등 추가적인 피해가 발생할 수 있게 됩니다.
과거에는 대기업, 공공기관 중심이었으나, 현재는 중소기업, 병원, 학교, 개인까지 공격 대상이 광범위하게 확대되어 가며
데이터 유출, 협박이라는 복합형, 지능형 공격으로 그 피해가 커지고 있습니다.
랜섬웨어는 단순한 악성코드를 넘어, 디지털 재난으로 간주되고 있습니다.
아래와 같은 방안들을 복합적으로 적용하고 관리함으로써 랜섬웨어 위협에 효과적으로 대비할 수 있습니다.
| - 정기적인 백업 및 외부 보관 | - 이메일/ 네트워크 등 보안 강화 |
| - 랜섬웨어 모의 훈련 | - 기술적 방어 체계 구축 |
| - 지속적인 정보보호/ 보안 직원 교육 실시 | - 전문 복구 및 포렌식 업체와 협업 체계 구축 |
랜섬웨어 모의 훈련
실제 랜섬웨어 공격을 모의로 재현하고,
보안 솔루션을 직접 설치, 활용하여 기업의 실제 솔루션 기반의
위협 탐지,대응,복구,보고까지 전 과정 점검과 리스크 분석이 포함된 실질적 보안 진단 활동입니다.
이를 통해 기업은 랜섬웨어에 대한 예방, 대응, 복구, 포렌식의 전 주기 전략을 수립할 수 있습니다.
보안 솔루션을 직접 설치, 활용하여 기업의 실제 솔루션 기반의
위협 탐지,대응,복구,보고까지 전 과정 점검과 리스크 분석이 포함된 실질적 보안 진단 활동입니다.
이를 통해 기업은 랜섬웨어에 대한 예방, 대응, 복구, 포렌식의 전 주기 전략을 수립할 수 있습니다.