
랜섬웨어에 감염되면 어떻게 될까?기업이 취해야 할 대처법
2023년 10월 11일
【Webinar】연업 비밀 법안 예 개요 : 이삼 요건 위 핵심 Part 3
2023년 10월 13일최근, 멀웨어에 의한 기업에의 사이버 공격이 고도화·교묘화하고 있습니다.평소부터 기초지식을 익히고 감염된 경우의 대책을 준비해 두는 것이 필요합니다.이 기사에서는 맬웨어에 대한 기초 지식, 바이러스 및 랜섬웨어와의 차이, 감염된 경우의 대처법 및 감염을 막는 대책에 대해 설명합니다.

멀웨어란?
악성코드(Malware)는 악의를 의미하는 malicious에 소프트웨어(Software)를 조합한 조어로, 부정하고 유해하게 동작시킬 의도로 작성된 악의적인 소프트웨어의 총칭입니다.
바이러스나 랜섬웨어와의 차이
바이러스는 다른 프로그램에 코드를 삽입하여 자기 증식하는 악의적인 프로그램.랜섬웨어는 감염된 컴퓨터의 파일을 암호화하여 이용할 수 없는 상태로 하고, 그 복원과 교환하여 몸값을 요구하는 악성 프로그램이다.랜섬웨어도 바이러스도 악성코드의 일종입니다.
【관련 기사】랜섬웨어에 감염되면 어떻게 될까?기업이 취해야 할 대처법
악성코드에 감염되면?기업에 미치는 영향
직원의 컴퓨터 등이 맬웨어에 감염되어 버린 경우에 기업에 미치는 구체적인 피해나 위험에 대해 설명합니다.
피해에 대응하는 비용과 인적 자원이 소요
악성코드에 감염된 것을 발견하면 즉시 대응해야 합니다.감염을 더 확대시키지 않기 위한 초기 대응, 감염 경로나 피해 상황의 조사 등, 급히 필요한 비용이나 인적 자원으로, 통상 업무를 압박해 버립니다.
정보가 유출되어 고객과 비즈니스 파트너에게도 영향을 미
악성코드 감염을 완전히 피하는 것은 어렵지만, 초기 대응을 잘못하면 사외로 알 수 있는 사태로 발전합니다.정보 유출에 대한 대응이 부적절하거나, 고객이나 거래처에의 정보 제공이 불충분하면, 신뢰 관계를 저하시킬 우려도 있습니다.
시스템 다운으로 인해 업무 및 서비스가 중단됨
맬웨어 중에서도 악질적인 것은 파일을 암호화하여 열 수 없게 되는 것도 있습니다.제조업이라면 생산 라인이 정지해 버려, 병원이면 전자 의료 기록이나 진료 보수에 관련된 시스템이 영향을 받고 진료를 계속할 수 없게 될 수 있습니다.경제적 손실뿐만 아니라 신뢰도 해치게 됩니다.
고객정보 및 기밀정보 유출로 법적 위험이 발생
업무정지나 신용실추로 인한 손실뿐만 아니라 취급하는 데이터에 따라서는 법적 위험도 발생합니다.감염에 의해 프라이버시 침해나 개인정보의 누설·악용이 일어나 버리는 등, 기업이 법적인 책임을 지는 경우는 벌금을 지불할 가능성이 있습니다.
맬웨어의 주요 유형
악성 코드 중에서도 대표적인 것에 대해 설명합니다.
컴퓨터 바이러스
컴퓨터 바이러스(Computer Virus)는 코드를 다른 프로그램에 삽입하여 자체 증식하는 악성 프로그램입니다.단체로는 존재할 수 없고, 프로그램의 일부를 개조해 분신을 만들고, 증식하는 형태가 병의 감염과 유사하기 때문에, 바이러스라고 명명되고 있습니다.
랜섬웨어
랜섬웨어(Ransomware)란, 몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)를 조합한 조어로, 감염된 컴퓨터의 파일을 암호화해 이용 불가한 상태로 해, 그 복원과 교환에 몸값을 요청하는 맬웨어입니다.최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개한다고 협박하는 타입의 랜섬웨어도 유행하고 있습니다.
웜
웜(Worm)도 악성코드의 일종입니다.자신을 복제해 감염시켜 가는 형태는 바이러스와 같습니다만, 숙주가 되는 다른 프로그램을 필요로 하지 않고, 단독으로 존재할 수 있는 점이 다르기 때문에, 벌레를 의미하는 웜이라고 명명되고 있습니다 .
스파이웨어
스파이웨어 (Spyware)는 이름대로 스파이와 같은 맬웨어입니다.본인도 모르는 사이에 PC등의 디바이스에 인스톨 되어, 유저의 개인정보나 패스워드등을 수집해 유출시킵니다.특히 고객 정보를 많이 가진 기업은 대책이 필요합니다.
맬웨어의 주요 감염 경로
악성코드의 감염 경로는 몇 가지 있지만 대표적인 것에 대해 소개합니다.
메일·첨부 파일의 개봉
이메일에 나열된 URL과 첨부 파일은 가장 대표적인 감염 경로입니다.업무와 관련이 있는 것 같은 파일명이나 확장자에 위장되고 있어, 클릭해 버리면(자) 맬웨어가 실행되어 감염합니다.
웹사이트 보기
악성코드가 설치된 웹사이트를 탐색해도 감염됩니다.감염을 깨닫지 못하는 경우도 많고, 업무외에서 게시판 사이트나 불법 동영상 사이트를 이용하고 있으면 감염의 위험성이 높아집니다.
소프트웨어 및 앱 설치
소프트웨어를 설치할 때도 감염의 위험이 있습니다.일반적인 것에 보이거나, 함께 설치되어 버리는 등 다양한 경우가 있습니다.다운로드하는 사이트가 신뢰할 수 있는 사이트인지 확인하는 등 무료 소프트웨어 설치에 주의합시다.
외부 메모리 연결
USB 메모리 등의 외부 스토리지를 PC 등의 디바이스에 삽입하면 그 안에 숨어 있던 악성코드가 자동으로 실행되어 감염되어 버리는 경우도 있습니다.
파일 공유 소프트웨어 사용
불특정 다수의 사람과 파일 공유가 가능한 소프트웨어나 서비스를 이용하면, 모르는 사이에 악성코드를 넣어져 감염되는 경우가 있습니다. Windows 파일 공유 기능의 취약점을 야기한 맬웨어도 존재합니다.
악성코드 감염을 예방하기 위한 조치
맬웨어 감염 위험을 예방하기 위한 조치에 대해 설명합니다.
EPP(안티바이러스 기능)/EDR을 도입하고 적절하게 관리
EPP의 안티 바이러스 기능과 EDR의 사용은 감염을 예방하는 가장 대표적인 방법입니다.악성코드 검색, 식별, 삭제, 격리 등 제품에 따라 기능이 다양합니다.온라인에서도 사용할 수 있지만 감염이 발생하면 즉시 네트워크에서 차단해야하므로 오프라인에서 사용할 수있는 기능을 확인하십시오.
소프트웨어 및 시스템 업데이트
OS는 출시 후 취약점을 찾는 경우가 많으며 이전 버전으로 계속 사용하고 있는 것은 과거에 발견된 취약점을 방치한 채 사용한 것과 같습니다.정기적으로 업데이트하고 항상 최신 상태로 유지하는 것이 맬웨어 방지로서 매우 중요합니다.
직원에게 주의 환기
이메일 및 웹사이트를 통한 맬웨어 감염은 직원의 IT 리터러시에 의해 방지될 수 있습니다.보안 연수 및 감염 시 모의 훈련 등 직원에게 정기적인 의식을 두고 주의 환기를 실시합시다.
사내 보안 규칙 및 체제 구축
악성코드 감염과 확대를 막기 위해 사내 USB나 모바일 디바이스의 반입·사용을 금지하는, 패스워드의 변경 기간을 정하고, VPN을 설정하는 등, 사내의 보안 체제를 구축해 철저하게 합니다.
사이버 보안 전문가에게 미리 상담하십시오.
맬웨어 감염의 초기 대응에는 세심한 주의와 신속한 처리가 필요.자사의 보안 부문뿐만 아니라 외부의 전문업자에게 사전에 상담해 두는 것도 유효합니다.
악성코드 감염 시 해결책
맬웨어에 감염된 경우의 대처법에 대해 설명합니다.
네트워크 차단
같은 네트워크에 접속하고 있는 다른 단말까지 감염이 퍼져 버릴 위험성이 있기 때문에, 유선 접속의 경우는 LAN 케이블을 뽑는다, Wi-Fi 접속의 경우는 오프로 하는 등, 신속하게 네트워크의 절단을 가라.
인시던트 신고 및 시스템 담당자에게 공유
자신이 보안 전문가가 아닌 한 자체적으로 해결하는 것은 위험합니다.신속하게 조직 내 담당자에게 공유하세요.
사이버 보안 전문가에게 문의
자사의 보안 부문뿐만 아니라 외부 전문업체와 상담합시다.적절한 대응을 조속히 실시할 수 있으므로 피해를 최소한으로 막을 수 있습니다.
맬웨어 감지
보안 소프트웨어로 맬웨어를 검색합니다.전체 스캔의 경우 반나절에 가까운 시간이 걸릴 수 있습니다.기기 사용 빈도에 따라 정기 스캔을 하면 검색까지의 시간을 단축해 보세요.
감염원 식별, 피해 상황 조사
어떤 시스템이 영향을 받았는지, 어떻게 액세스했는지, 어떤 데이터가 유출되었는지를 확인해야 합니다.사내 단말기를 철저히 스캔하여 공격의 기법이나 침입 경로를 더욱 감염된 단말 및 의심스러운 단말을 개별적으로 조사하여 피해의 상세나 감염의 원인을 확인합니다.
맬웨어 삭제
보안 소프트웨어 등으로 검출된 악성코드는 즉시 격리·삭제가 가능합니다.자신이 수동으로 다운로드한 파일 등이 악성코드인 경우에는 삭제합니다.그래도 문제가 치료되지 않으면 단말기를 초기화합니다.
맬웨어 감염 피해에 대한 대응, 사이버 보안 조사는 FRONTEO에 의뢰
맬웨어 감염의 초동 대응에는 세심한 주의와 신속한 처리가 필요하므로 전문 서비스를 활용하는 것이 좋습니다. 10,600건이 넘는 부정조사 실적을 자랑하는 FRONTEO의 '사이버 보안 조사 패키지'라면 여러 보험회사들에게 권장되는 고품질 사이버 보안 조사를 제공합니다.
EDR 조사나 다크 웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 원패키지로 한 초기 대응에 유효한 솔루션으로 Wi-Fi 취약성 조사나 NDR 조사, 침투 테스트 등 추가 조사도 실시 가능합니다.전문 지식이 있는 인재가 없는 기업의 경우, 유사 대응 시의 스피드나 전문성에 우려가 남습니다.압도적인 실적에서 얻은 노하우를 바탕으로 FRONTEO가 사이버 공격 피해의 초기 대응을 지원합니다.