랜섬웨어 악성코드의 공격을 막아라…

시스코 2016 중기 사이버 보안 보고서 발표
수익 극대화 위해 다양한 변종 내놓으며 진화하는 랜섬웨어

시스코(www.cisco.com/web/KR)가 최근 보안 위협 동향과 해결책을 담은 ‘시스코 2016 중기 사이버 보안 보고서 (Cisco 2016 Midyear Cybersecurity Report)’를 발표했다.

보고서에 따르면 랜섬웨어(ransomware)가 수익 극대화를 위해 다양한 변종을 내놓으며 진화하는 것으로 나타났다. 많은 기업이 증가하는 랜섬웨어 변종에 어려움을 겪고 있는 주된 이유로 ▲취약한 보안 인프라 ▲허술한 네트워크 ▲느린 위협 탐지 속도를 꼽았다.

랜섬웨어는 현재 가장 높은 수익을 얻을 수 있는 악성코드다. 랜섬웨어의 새로운 변종은 빠르게 전술을 바꿔가며 공격의 효율성을 극대화하고 있다. 최근 공격자들은 공격 초점을 클라이언트에서 서버로 확대하고 있다. 또한 스스로를 복제·확산하고 네트워크 전체를 장악해 기업을 인질로 잡는 더욱 파괴적인 변종 랜섬웨어가 계속해 등장할 것으로 전망됐다. 예를 들어 미래 랜섬웨어 공격은 중앙처리장치(CPU) 사용량을 제한해 탐지를 우회하거나, 커맨드 앤 컨트롤(C&C) 조치를 피할 수도 있다.

변종 랜섬웨어로부터 피해를 최소화하려면 네트워크와 엔드포인트 전역에 걸친 가시성 확보가 중요하다. 시스코는 변종 랜섬웨어의 해결 방안으로 ‘위협탐지시간(Time to detection, TTD)’ 단축을 강조했다. 위협탐지시간 단축은 공격자들의 활동 공간을 제약하고 침입 피해를 최소화한다. 기업이 현재 새로운 위협을 파악하는데 걸리는 평균 시간은 200일 정도다. 2015년 10월부터 2016년 4월까지 6개월간 시스코의 위협탐지시간 중앙값은 13시간으로 나타났다. 2015년 10월 측정된 17.5 시간보다 약 26% 단축됐다.

최근에는 업종과 지역을 불문하고 표적 대상이 광범위해지고 있다. 헬스케어, 자선단체, 비정부기구(NGO), IT기업 역시 공격 증가를 경험한 것으로 조사됐다. 국가별로 상반된 사이버보안 정책과 국가별 규제의 복잡성은 지정학적 우려 사안 중 하나다. 복잡한 위협 상황에서 데이터 제어 또는 접근에 대한 니즈는 국제 통상의 마찰로 이어질 가능성이 높다.

시스코 보안사업그룹 마티 로쉬(Marty Roesch) 부사장은 “디지털 전환에 따른 새로운 사업 기회를 잡기 위해 보안은 반드시 고려돼야 한다. 탐지를 피해 공격은 더욱 정교해지고 공격 진행 시간도 늘고 있다. 따라서 기업은 네트워크의 가시성을 개선하고 노후된 인프라 교체 등 보안 역량을 강화해야 한다”며 “시스코 보안 조직은 고객과 협업을 통해 정교화된 공격을 막고 뛰어난 제어와 가시성을 갖춘 보안 서비스를 제공하고 있다”고 말했다.

보고서 전문 다운로드 –> 여기에서 다운 받을 수 있다.

[참조]
시스코, 비즈니스 환경 보호 위한 간단한 조치 권고

시스코의 보안 인텔리전스 조직 ‘탈로스(Talos)’ 연구원들은 보안 수준을 크게 개선시키는 몇 가지 간단한 조치를 권고했다.

ㆍ 네트워크 상태 개선: 네트워크를 모니터링하고 정기적으로 패치를 설치하고 업그레이드한다. 네트워크를 분할하고 이메일, 웹보안, 차세대 방화벽, 차세대 침입탐지시스템(IPS) 등 방어 진지를 구축한다.

ㆍ 통합 방어: 통합 보안을 위해 아키텍처 접근 방식을 활용한다.

ㆍ 탐지시간 측정: 위협을 발견하기 위해 가장 빠른 탐지 시간을 유지하고 즉각적으로 위협을 완화시켜야 한다. 조직의 보안 정책을 개선하기 위한 메트릭스를 구축한다.

ㆍ 위치에 상관 없이 모든 사용자 보호: 기업 네트워크에 접속해 있을 때는 물론 위치에 상관 없이 모든 시스템과 사용자를 보호해야 한다.

ㆍ 중요 데이터 백업: 데이터를 백업하고 주기적으로 해당 데이터의 유효성을 검사해 공격에 취약한지 확인한다.

아이씨엔 매거진 news@icnweb.co.kr