Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

랜섬웨어로부터 보호하는 4가지 핵심 원칙

Illumio Editorial
Illumio Editorial
2월 19, 2022
23 분 읽기

랜섬웨어로부터 보호하는 것은 그 어느 때보다 어려운 과제입니다.

지난 몇 년 동안 인프라는 진화했고, 기존의 보안 경계는 허물어졌으며, 직원들은 하이브리드 환경에서 일하고 있습니다.

동시에 랜섬웨어는 이러한 변화를 이용하여 짧은 시간 내에 대량의 자산을 빠르게 손상시키는 방법을 배우며 진화해 왔습니다.

랜섬웨어가 오늘날 가장 큰 위협이 된 것은 당연한 일입니다:

기존 보안은 랜섬웨어로부터 보호하지 못하는 것이 분명합니다. 조직에는 새로운 접근 방식이 필요합니다. 이 블로그 게시물은 그 접근 방식을 간략하게 설명합니다.

랜섬웨어로부터 조직을 보호하는 데 도움이 되는 네 가지 핵심 원칙을 자세히 설명합니다.

  1. 내부 커뮤니케이션 흐름을 확인할 수 있는지 확인하세요.
  2. 랜섬웨어가 가장 선호하는 경로를 먼저 차단하는 데 집중하세요.
  3. 어떤 상황에서도 고가의 자산을 보호하세요.
  4. 올바른 보안 도구 사용

각각에 대해 자세히 살펴보겠습니다.

원칙 1: 내부 커뮤니케이션 흐름을 확인할 수 있어야 합니다.

대부분의 랜섬웨어는 수개월 동안 숨어 있다가 탐지되지 않으며, 시스템을 잠그고 데이터 덤프를 위협하며 몸값을 요구한 후에야 발견됩니다.

그 전에 대부분의 랜섬웨어 공격은 가능한 한 많은 시스템을 손상시키는 데 많은 시간을 소비합니다. 이를 위해 공격은 종종 조직이 알지 못하는 시스템을 손상시키고, 조직이 알지 못하는 시스템 간의 이동 경로를 이용하며, 공격이 진행되고 있음을 감지하고 상관관계를 파악하고 '합산'하기 어려운 데이터 흔적을 남깁니다.

요컨대, 많은 랜섬웨어 공격이 성공하는 이유는 조직이 너무 늦을 때까지 공격이 발생하거나 무슨 일을 하고 있는지조차 파악하지 못하기 때문입니다.

랜섬웨어로부터 보호하려면 조직은 네트워크 내 시스템 간의 통신 흐름에 대한 가시성을 확보해야 합니다. 이렇게 하면 공격이 환경에 처음 침입했을 때 탐지하거나 실제 피해를 입힐 만큼 멀리 퍼지기 전에 조기에 차단할 수 있는 확률이 높아집니다.

특히 조직은 다음을 수행할 수 있어야 합니다:

  • 시스템이 서로 통신하는 방식(실시간)을 확인하세요.
  • 시스템 간에 열려 있는 경로와 닫을 수 있는 경로를 식별합니다.
  • 여러 위험 데이터 소스를 중앙 집중화하여 복잡하고 교묘한 공격을 식별하세요.

원칙 2: 랜섬웨어가 가장 선호하는 경로를 먼저 차단하는 데 집중하세요.

대부분의 랜섬웨어 공격은 동일한 공통 경로와 취약점을 노리며, 공격의 80% 이상이 잘 알려진 간단한 익스플로잇 세트를 사용하여 성공합니다.

특히, 대부분의 랜섬웨어 공격은 원격 데스크톱 프로토콜(RDP) 및 서버 메시지 블록(SMB)과 같은 고위험 경로를 대상으로 합니다. 이러한 서비스는 네트워크 내의 많은 시스템에서 사용되며, 필요하지 않은데도 열려 있는 경우가 많고, 공격자에게 네트워크에 쉽게 침투할 수 있는 경로를 제공합니다.

이러한 경로를 악용하기 위해 공격자는 대개 기회주의적인 태도를 취합니다. 이들은 종종 인터넷에서 네트워크 외부와 통신하는 개방형 포트가 있는 익스플로잇 가능한 시스템을 검색합니다. 공격자는 하나의 포트를 발견하면 이를 침해하고 네트워크 내의 다른 일반적인 개방형 포트를 사용하여 시스템에서 시스템으로 확산하여 모든 시스템을 손상시킵니다.

요컨대, 많은 랜섬웨어 공격이 성공하는 이유는 조직이 일반적으로 악용되는 많은 경로를 네트워크에 열어두기 때문에 보통 이를 인지하지 못하기 때문입니다.

랜섬웨어로부터 보호하려면 조직은 먼저 일반적으로 악용되는 이러한 경로를 차단하는 데 집중해야 합니다. 이렇게 하면 악의적인 공격자가 네트워크를 침해하고 침해에 성공한 후 시스템 간에 확산하는 능력을 제한할 수 있습니다.

특히 조직은 다음을 수행할 수 있어야 합니다:

  • 어떤 고위험 경로를 계속 열어 두어야 하고 어떤 경로를 닫을 수 있는지 파악하세요.
  • 가능한 한 많은 고위험 경로를 닫고 나머지는 모니터링하세요.
  • 진행 중인 공격을 막기 위해 환경을 잠급니다.

원칙 3: 어떤 상황에서도 고가치 자산을 보호하세요.

대부분의 랜섬웨어는 처음에는 보호 수준이 낮은 저가치 자산을 감염시킨 다음 네트워크를 통해 점차 고가치 자산으로 이동합니다.

일반적으로 랜섬웨어 공격은 조직의 저가치 자산에서 고가치 자산으로 이동하기 위해 여러 단계를 거쳐야 합니다. 네트워크를 통해 천천히 이동하고 탐지를 피해야 합니다. 공격자는 인터넷에 연결하여 공격에 필요한 도구를 내려받고, 중요한 데이터를 업로드하여 공격에 활용할 수 있어야 합니다. 그리고 공격자들은 인내심을 갖고 취약한 고가 자산을 찾아내 시스템을 암호화하고 몸값을 요구할 때까지 기다려야 합니다.

간단히 말해, 대부분의 랜섬웨어 공격은 고가의 자산을 침해해야만 성공할 수 있습니다. 공격 대상의 내부 보안에 따라 랜섬웨어 공격자는 몇 년, 몇 달, 몇 주, 며칠, 몇 시간, 심지어 단 몇 분 만에 랜섬웨어를 제거할 수 있습니다.

랜섬웨어로부터 보호하려면 조직은 네트워크 내에서 한 시스템에서 다른 시스템으로 빠르게 확산하는 공격자의 능력을 제한해야 합니다. 이를 통해 조직은 공격자의 속도를 늦추고 공격이 성공하기 전에 탐지할 가능성을 높이며 고가치 자산이 손상되는 것을 방지하고 공격자가 신뢰할 수 있는 요구를 할 수 있는 충분한 영향력을 개발하지 못하게 할 수 있습니다.

일반적으로 조직은 환경을 세분화하고, 이러한 자산을 링과 울타리로 둘러싸서 격리하고, 공격자가 보호되지 않는 저가치 자산에서 방어가 잘된 고가치 자산으로 이동할 수 없도록 환경을 전체적으로 분리하여 고가치 자산을 보호할 수 있습니다.

원칙 4: 올바른 보안 도구 사용

전통적으로 대부분의 조직은 수동 방화벽과 유사한 네트워크 분할 도구를 사용하여 랜섬웨어로부터 보호하려고 노력해 왔습니다. 하지만 이러한 도구는 수십 년 전에 다른 네트워크 아키텍처와 보안 패러다임에 맞춰 만들어진 것입니다. 그 결과, 일반적으로 랜섬웨어로부터 조직을 보호하지 못하며 이러한 새로운 원칙을 실현하는 데 사용할 수 없습니다.

특히 방화벽이나 네트워크 디바이스와 같은 전통적인 보안 도구는 더욱 그렇습니다:

  • 커뮤니케이션 흐름을 시각화하지 못합니다: 내부 동서 간 커뮤니케이션이나 남북 간 커뮤니케이션에 대한 사용 가능한 데이터를 수집하지 못합니다. 이러한 솔루션은 위험을 식별하지 못하는 제한된 원격 분석만 수집하며, 단일 목적의 포인트 솔루션 스택 사이에 흩어져 사일로화되어 있는 경우가 많습니다.
  • 랜섬웨어가 선호하는 경로를 차단하지 못합니다: 조직 네트워크에서 어떤 일반적인 경로와 익스플로잇이 열려 있는지에 대한 중앙 집중식 보기를 생성하지 않으며, 최신 환경에서 이러한 경로를 닫아두기 어렵고, 진행 중인 공격에 대응하기에는 너무 느립니다.
  • 고가치 자산을 보호하지 못함: 일반적으로 시스템 간 연결 지점이 수백만 개에 달하는 최신 환경으로 확장할 수 없는 수동 워크플로를 통해 구성 및 세분화 정책을 관리합니다. 네트워크가 변경되는 순간 세분화가 적용되지 않습니다.

요컨대, 조직은 기존의 보안 도구를 사용하여 랜섬웨어로부터 보호할 수 없습니다. 최신 랜섬웨어 위협으로부터 최신 환경을 보호하도록 설계된 새로운 도구가 필요합니다.

일루미오를 만나보세요: 랜섬웨어로부터 보호하는 최신 접근 방식

Illumio는 간소화되고 확장 가능한 정책 관리 기능을 제공하여 환경의 규모와 규모에 관계없이 랜섬웨어로부터 보호할 수 있는 새로운 보안 아키텍처를 쉽게 구축할 수 있습니다.

일루미오를 사용하면 이러한 원칙을 쉽게 실현할 수 있습니다.

랜섬웨어에 대한 가시성

커뮤니케이션 흐름에 대한 포괄적인 가시성 확보

설치 후 첫 1시간 이내에 Illumio는 사용자 환경의 모든 시스템 간의 모든 통신에 대한 실시간 맵을 생성합니다. Illumio는 이러한 커뮤니케이션 중 어떤 커뮤니케이션이 필요하고 어떤 커뮤니케이션을 중단할 수 있는지 확인할 수 있도록 도와주며, 많은 팀과 SIEM과 같은 도구에 대한 단일 소스를 생성합니다.

일반적인 랜섬웨어 경로 차단

랜섬웨어가 악용하기 쉬운 경로를 빠르게 차단하세요.

Illumio는 사용자 환경에 열려 있는 일반적인 랜섬웨어 경로를 보여주고 보안 정책 관리의 모든 주요 단계를 자동화하여 이러한 경로를 쉽게 차단할 수 있습니다. 마지막으로 Illumio를 사용하면 사고 발생 시 몇 초 만에 네트워크와 시스템을 잠그는 '격리 스위치'를 만들 수 있습니다.

제로 트러스트 세분화로 고가치 자산 보호

확장 가능한 제로 트러스트 세분화를 수행하여 고가치 자산 보호

Illumio는 대규모 최신 환경에서 정책을 시행하고 측면 확산을 제한하고 고가치 자산을 쉽게 격리할 수 있는 포괄적인 세분화 솔루션을 제공합니다. Illumio는 이러한 정책을 동적으로 적용하고 네트워크가 발전하는 동안에도 항상 유지합니다.

간단히 말해, Illumio는 기존 보안 도구 및 아키텍처의 많은 문제를 해결하고 랜섬웨어로부터 보호할 수 있는 새로운 접근 방식을 배포할 수 있습니다.

지금 랜섬웨어로부터 보호하세요: 일루미오로 방어하기

세계에서 가장 크고 혁신적인 많은 조직에서 랜섬웨어로부터 보호하기 위해 Illumio를 사용하고 있습니다. Illumio를 사용하면 커뮤니케이션 흐름에 대한 가시성을 확보하고 애플리케이션 수준까지 완벽하게 세분화하여 가장 위험한 경로를 명확하게 파악할 수 있습니다.

일루미오는 현재 다음과 같은 자산을 보호하고 있습니다:

  • 포춘 100대 기업 중 10개 이상%
  • 10대 글로벌 은행 중 6개 은행
  • 주요 보험사 5곳
  • 5대 엔터프라이즈 SaaS 기업 중 3개 기업

또한, 고객들은 일루미오를 사용하여 광범위한 공격을 방어하는 근본적으로 강력한 보안 태세를 구축합니다.

이제 일루미오를 방어할 차례입니다. 다음 단계로 넘어가세요.

관련 주제

Ransomware Containment

관련 문서

사이버 인시던트에서 해야 할 일, 2부: 비기술적 대응
Ransomware Containment

사이버 인시던트에서 해야 할 일, 2부: 비기술적 대응

사이버 사고 대응의 중요한 비기술적 측면인 사고 평가, 보고, 규제 신고, 공개 공개 및 프로세스 시행을 이해합니다.

Read more
제조업에서 랜섬웨어로부터 IIoT 리소스를 보호해야 하는 이유
Ransomware Containment

제조업에서 랜섬웨어로부터 IIoT 리소스를 보호해야 하는 이유

제조 부문의 IIoT 리소스에 대한 랜섬웨어 위험에 대한 인사이트를 얻으세요.

Read more
콘티 랜섬웨어 방어: CISA가 마이크로세그멘테이션을 긴급히 권장하는 이유
Ransomware Containment

콘티 랜섬웨어 방어: CISA가 마이크로세그멘테이션을 긴급히 권장하는 이유

기업이 Conti 랜섬웨어로 인해 직면하는 위험과 Illumio 제로 트러스트 세분화가 이러한 공격을 방어하는 데 어떻게 도움이 되는지 알아보세요.

Read more
랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유
Ransomware Containment

랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유

Illumio의 실시간 가시성과 간단한 제어 기능으로 사용하지 않는 RDP 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 빠르게 줄이는 방법을 알아보세요.

Read more
방화벽만으로는 랜섬웨어 차단에 충분하지 않은 이유
Ransomware Containment

방화벽만으로는 랜섬웨어 차단에 충분하지 않은 이유

방화벽이 위협을 따라잡기에는 너무 느린 이유와 랜섬웨어 차단을 위해 마이크로세그멘테이션이 중요한 이유에 대해 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more