과거 랜섬에어 : 피해자의 파일을 암호화해서 못 쓰게 만든 후 풀어주는 대가로 돈을 요구
요즘 랜섬웨어 : 데이터를 빼돌리고, 돈을 내지 않으면 공개한다고 협박하는 방식
킬웨어
랜섬웨어의 일종으로, 생명을 포함한 물리적 피해를 입히는 것을 말한다. 정보를 쥐고 흔드는 걸 넘어 목숨을 쥐고 협박하는 악랄한 전략
대응의 방법 : 보안 위생
- 보안 기본 실천 사항을 강조한다.
개개인이 작은 실천 사항을 지키는 것은 조직 전체의 보안을 견고히 다지는 데에 가장 큰 무기가 된다. 보안을 강화하려면 다중 인증이나 망분리, 패치 관리 체계 등 조직의 업무 프로세스와 규정 등이 보안을 위주로 구성이 되어 있는지, 구성된 대로 지켜지고 있는지 점검해야 한다. - 애플리케이션 개발 진행 단계부터 보안 기능을 도입시켜야 한다.
'보안에 의한 설계'라는 개념을 각종 애플리케이션과 제품, 서비스를 기획할 때부터 적용해야 한다. 미리 다 만들고 나서 보안 기능을 덧대는 기존 방법은 더이상 통하지 않는다. - 위협 모델링을 정식으로 도입하고 시행해야 한다.
위협 모델링을 꼼꼼히 한다는 것은 우리의 상품이 공격 통로가 될 수 있다는 것을 인지하고, 그 부분을 면밀히 검토하는 것을 말한다. - 사건 대응 계획을 세우고 훈련해야 한다.
출처 : 보안뉴스 문가용 기자님
https://www.boannews.com/media/view.asp?idx=104519&kind=0
보안 실천 사항을 잘 지키는 조직은 굳이 공격할 필요가 없는 조직이다 라는 말이 간단하면서도 제일 중요한 말 같았다.
