워너크라이 랜섬웨어: 기업 관리자를 위한 UK 국가 사이버 보안 센터 (NCSC) 지침 (2025년 5월 8일 게시) – 알기 쉬운 상세 해설,UK National Cyber Security Centre

by

워너크라이 랜섬웨어: 기업 관리자를 위한 UK 국가 사이버 보안 센터 (NCSC) 지침 (2025년 5월 8일 게시) – 알기 쉬운 상세 해설

2025년 5월 8일에 영국 국가 사이버 보안 센터(NCSC)에서 발표한 “워너크라이 랜섬웨어: 기업 관리자를 위한 지침”은 랜섬웨어 공격의 역사적인 사례인 워너크라이 공격을 되짚어보고, 미래의 랜섬웨어 공격으로부터 기업을 보호하기 위한 실질적인 지침을 제공합니다. 워너크라이는 2017년에 전 세계를 강타하여 수많은 기업과 기관에 막대한 피해를 입힌 악명 높은 랜섬웨어입니다. 이 지침은 워너크라이 공격의 교훈을 바탕으로, 현대적인 위협 환경에 맞게 업데이트된 정보와 권장 사항을 담고 있습니다.

워너크라이 공격이란 무엇이었나?

워너크라이는 마이크로소프트 윈도우 운영체제의 취약점을 악용하여 시스템을 감염시키는 랜섬웨어입니다. 감염된 시스템은 파일이 암호화되어 접근이 불가능해지고, 파일을 되찾으려면 해커에게 몸값을 지불해야 합니다. 워너크라이는 다음과 같은 특징을 가지고 있었습니다.

  • SMBv1 취약점 악용: 워너크라이는 윈도우의 SMBv1 프로토콜의 취약점을 이용하여 네트워크를 통해 빠르게 확산되었습니다.
  • 빠른 확산 속도: 한 시스템이 감염되면 네트워크 내의 다른 취약한 시스템으로 빠르게 확산되어 순식간에 대규모 피해를 일으켰습니다.
  • 몸값 요구: 감염된 파일은 암호화되고, 해커는 비트코인으로 몸값을 요구했습니다.

NCSC 지침의 주요 내용:

NCSC는 이 지침을 통해 기업 관리자가 워너크라이와 유사한 랜섬웨어 공격으로부터 조직을 보호하기 위한 핵심적인 조치를 강조합니다.

  1. 패치 관리 및 시스템 업데이트:

    • 중요성: 가장 기본적인 방어 조치는 모든 시스템을 최신 상태로 유지하는 것입니다. 워너크라이는 이미 패치가 발표된 오래된 취약점을 악용했기 때문에, 최신 보안 패치를 적용하는 것만으로도 상당 부분의 공격을 막을 수 있습니다.
    • 실천 방안: 자동 업데이트 기능을 활성화하고, 정기적으로 시스템을 검사하여 최신 패치가 적용되었는지 확인합니다. 특히, 보안 취약점에 대한 패치는 즉시 적용해야 합니다.
    • 레거시 시스템: 더 이상 지원되지 않는 레거시 시스템은 네트워크에서 격리하거나, 업그레이드 또는 교체를 고려해야 합니다.

  2. 네트워크 분할:

    • 중요성: 네트워크를 분할하면 랜섬웨어가 확산되는 것을 방지할 수 있습니다. 랜섬웨어가 네트워크 내의 한 시스템에 침투하더라도, 다른 중요한 시스템으로 확산되는 것을 막을 수 있습니다.
    • 실천 방안: 각 부서 또는 기능별로 네트워크를 분리하고, 필요한 경우에만 접근 권한을 부여합니다. 방화벽을 사용하여 네트워크 간의 트래픽을 제어하고, 불필요한 통신을 차단합니다.

  3. 최소 권한 원칙:

    • 중요성: 사용자에게 필요한 최소한의 권한만 부여하여 랜섬웨어 공격의 피해를 최소화할 수 있습니다.
    • 실천 방안: 사용자 계정에 불필요한 관리자 권한을 부여하지 않고, 필요한 경우에만 임시적으로 권한을 부여합니다.

  4. 백업 및 복구:

    • 중요성: 정기적인 백업은 랜섬웨어 공격으로 인해 데이터가 손실될 경우 데이터를 복구할 수 있는 유일한 방법입니다.
    • 실천 방안: 중요한 데이터를 정기적으로 백업하고, 백업 데이터를 안전한 곳에 보관합니다. 백업 데이터가 랜섬웨어에 감염되지 않도록 오프라인 백업 또는 변경 불가능한 스토리지 솔루션을 사용하는 것이 좋습니다. 또한, 백업 복구 절차를 정기적으로 테스트하여 실제 상황에서 문제가 없는지 확인해야 합니다.

  5. 엔드포인트 보안:

    • 중요성: 각 엔드포인트(PC, 노트북, 서버 등)에 강력한 보안 솔루션을 설치하여 랜섬웨어 감염을 사전에 차단해야 합니다.
    • 실천 방안: 최신 안티바이러스 소프트웨어, 엔드포인트 탐지 및 대응(EDR) 솔루션, 침입 탐지 시스템(IDS) 등을 설치하고, 최신 위협 정보로 업데이트합니다.

  6. 사용자 교육 및 인식 개선:

    • 중요성: 사용자는 랜섬웨어 공격의 주요 표적이 될 수 있습니다. 사용자가 피싱 이메일이나 악성 링크를 식별하고, 의심스러운 활동을 보고하도록 교육해야 합니다.
    • 실천 방안: 정기적인 보안 교육을 실시하고, 피싱 시뮬레이션을 통해 사용자의 보안 인식을 높입니다.

  7. 사이버 보안 사고 대응 계획:

    • 중요성: 랜섬웨어 공격 발생 시 신속하고 효과적으로 대응하기 위한 계획을 미리 수립해야 합니다.
    • 실천 방안: 랜섬웨어 공격 발생 시 대응 절차, 역할 및 책임, 연락처 등을 명확하게 정의하고, 정기적으로 대응 훈련을 실시합니다.

결론:

NCSC의 “워너크라이 랜섬웨어: 기업 관리자를 위한 지침”은 과거의 공격 사례를 통해 얻은 교훈을 바탕으로, 기업이 랜섬웨어 공격으로부터 효과적으로 보호하기 위한 핵심적인 조치를 제공합니다. 위에 언급된 권장 사항들을 실천함으로써, 기업은 랜섬웨어 공격의 위험을 크게 줄이고, 사이버 보안 복원력을 강화할 수 있습니다. 2017년 워너크라이 공격 이후 랜섬웨어 공격은 더욱 정교해지고 빈번해지고 있으므로, 끊임없는 경계와 지속적인 보안 강화 노력이 필요합니다.

Ransomware: ‘WannaCry’ guidance for enterprise administrators


AI가 뉴스를 제공했습니다.

다음 질문이 Google Gemini에서 답변을 생성하는 데 사용되었습니다:

2025-05-08 11:47에 ‘Ransomware: ‘WannaCry’ guidance for enterprise administrators’이(가) UK National Cyber Security Centre에 의해 게시되었습니다. 관련 정보를 포함한 상세한 기사를 쉽게 이해할 수 있도록 작성해 주세요. 한국어로 답변해 주세요.


980

Post Views: 2

Leave a Comment