SK쉴더스·안랩, 실시간 보안 감지와 대응 중요성 강조
KISA, 랜섬웨어 대응 위해 점검·대응·훈련 3원칙 제시
| 스마트에프엔 = 양대규 기자 | 국내 대표 온라인서점 예스24와 공공 금융기관 SGI서울보증이 연이어 랜섬웨어 공격을 받았다. 이번 랜섬웨어 공격은 국내 주요 기업들이 더 이상 사이버 위협의 안전지대가 아님을 명확히 보여주는 사례다.
또한 다수의 피해 기업이 해커와의 비밀 협상을 통해 몸값을 지불하고도 이를 외부에 알리지 않는 경향이 있어 실제 피해 규모는 언론에 공개된 것보다 더 클 수 있다는 전문가 의견도 있다. 보안 전문가들은 금전 지불이 2차 피해 및 범죄 자금 지원으로 이어질 수 있음을 경고하며 보안 시스템 강화와 사전 대비책 마련의 시급성을 강조한다.
SK쉴더스·안랩, 실시간 보안 감지와 대응 중요성 강조
25일 보안업계에 따르면 국내 보안 업체인 SK쉴더스는 고도화된 랜섬웨어 공격에 대응하기 위해 24시간 이상 징후를 탐지하고 보안 전문가가 즉시 대응하는 관리형 탐지·대응(MDR, Managed Detection and Response) 서비스 도입을 권고한다.
SK쉴더스 관계자는 "랜섬웨어 위협이 예측 불가한 형태로 진화하고 있다"며 "실시간 탐지와 대응이 가능한 보안 체계가 필요하다"고 강조한다.
SK쉴더스는 ▲최신 보안 패치 적용 ▲내부 시스템 접근 제어 강화 ▲이상 징후 모니터링 체계 구축 ▲계정 관리 강화 ▲백업 관리 강화 ▲이메일 사용자 보안 강화 등의 방어 권고 사항을 제시했다.
또 다른 국내 보안업체인 안랩은 증가하는 사이버 공격에 대비하여 기업 및 기관의 정보보안 강화를 위한 포괄적인 보안 점검사항 및 보안 수칙을 공개했다. 안랩은 네트워크, 이메일, 엔드포인트 등 다양한 영역에 걸쳐 강력한 보안 시스템을 구축하여 랜섬웨어 감염으로부터 기업을 보호한다.
안랩은 ▲개인정보 보호 및 유출 방지 조치 ▲이메일 보안 강화 ▲시스템 및 소프트웨어 보안 패치 적용 ▲랜섬웨어 및 악성코드 대응 ▲계정 보안 및 접근 통제 강화 ▲사고 대응 체계 점검 ▲침해사고 신고와 같은 주요 보안 권고 사항을 제시했다.
안랩은 새로운 변종 랜섬웨어에 대한 대응, 다계층 보안 구축, 재발 방지 시스템 구축을 랜섬웨어 공격의 주요 과제로 꼽는다. 또한 안랩 전문가들이 직접 위협 탐지 및 대응 서비스를 제공하는 MDR도 중요한 솔루션으로 제시된다. 안랩은 이메일 유입 차단, 네트워크 방어 시스템 구축, 강력한 엔드포인트 보안 구축, 그리고 위협 추적을 통한 철저한 재발 방지 시스템을 통해 랜섬웨어 보안을 강화한다고 설명한다.
안랩 측은 "이와 같은 보안 수칙을 실천하는 것은 사이버 공격을 예방하고, 피해를 최소화하는 데 큰 도움이 될 것"이라며 "기업들은 지속적으로 보안 점검과 대응 전략을 강화해 랜섬웨어 및 기타 사이버 공격에 철저히 대비해야 한다"고 강조했다.
KISA, 랜섬웨어 대응 위해 점검·대응·훈련 3원칙 제시
한국인터넷진흥원(KISA)은 과거 랜섬웨어 대응 3원칙을 공개한 바 있다. KISA는 랜섬웨어 대응의 핵심으로 '점검하라', '대응하라', '훈련하라'의 3원칙을 제시했다. 이는 사전 예방부터 사후 복구 및 재발 방지까지 아우르는 포괄적인 접근법이다. KISA는 랜섬웨어 감염 시 복구 지원 및 피해 기업 컨설팅을 제공하며 , 침해사고 신고를 독려한다.
점거하라는 사전 점검을 뜻한다. 이는 랜섬웨어 공격으로 인한 피해를 최소화하기 위한 가장 기본적인 단계다. 여기에는 ▲소프트웨어 최신화 ▲백신 소프트웨어 사용 ▲의심 이메일/URL 주의 ▲중요 자료 백업 ▲계정 보안 및 접근 통제 강화 등이 있다.
대응하라는 공격이 발생했을 때 즉각적이고 체계적인 대응으로 피해를 최소화하는 데 결정적인 역할을 할 수 있다는 내용을 담았다. ▲네트워크 단절 ▲PC 전원 유지 ▲전문가/기관 상담 및 신고 ▲증거 보전 ▲복구 방법 확인 등이 대표적이다.
마지막 훈련하라는 실제 공격 상황에 대비하여 주기적인 훈련을 통해 대응 능력을 향상시키는 것이 중요하다는 것을 말한다. KISA의 '훈련하라' 원칙은 단순히 기술적 훈련을 넘어, 모든 조직 구성원의 보안 의식을 내재화하는 것이 중요함을 강조한다.
예스24와 SGI서울보증의 랜섬웨어 공격 사례는 현대 기업이 직면한 사이버 위협의 복잡성과 파괴력을 극명하게 보여준다. 이들 사건은 단순히 시스템 마비와 재정적 손실을 넘어, 개인정보 유출 의혹으로 인한 고객 신뢰 하락, 법적 책임, 그리고 국가 경제에 미치는 연쇄적인 파장까지 야기할 수 있음을 입증한다.
보안 업계 전문가들은 예스24와 SGI서울보증의 피해가 보여주는 핵심 교훈은 "준비 부족이 재난을 키운다"는 것이라고 입을 모은다. 보안 사고는 언젠가 반드시 일어난다는 가정 하에 정기 백업과 EDR 도입, 계정 보안 강화, 훈련, 이메일 보안, 외부 협력 체계 구축까지 전방위적 대비가 필요하다는 것이다.
전문가들은 기업이 랜섬웨어를 피할 수 없는 현실로 받아들이고, '방어'를 넘어 '회복탄력성'을 핵심 가치로 삼아 보안 투자를 재편해야 한다고 지적한다. 기술, 프로세스, 그리고 사람이라는 세 가지 축을 유기적으로 연계하여 사이버 위협에 대한 전방위적인 방어 및 복구 역량을 구축하는 것을 의미한다. 이런 노력을 통해 기업은 디지털 시대의 불확실성 속에서도 지속 가능한 성장을 이어나갈 수 있다는 설명이다.
- [기자수첩] 디지털 서비스 '연쇄 마비'···기초 보안 점검이 먼저
- 예스24 이어 서울보증까지 '랜섬웨어' 공격 피해 확산 중
- SK쉴더스, “올해 1분기 랜섬웨어 공격 122%↑”
- '해킹' 예스24 "당국 협력" 입장문에 KISA는 "사실무근" 반박
- 안랩, 산업군별 맞춤형 보안 전략 세미나 ‘ISF SQUARE’ 연속 개최
- 안랩, ‘인적자본 중심의 ESG 경영’ 특강 임직원 대상 진행
- '해킹' 예스24, 또 먹통···회사측 "현재 원인 파악 중"
- 예스24, 두달 만에 또 해킹···"랜섬웨어 공격 받아 복구 중"
- SK쉴더스 "2분기 글로벌 랜섬웨어 피해 전년比 17%↑"
- SK쉴더스, DB손해보험과 중소·중견 기업 해킹 사고 대응 역량 강화