보안 담당자 역량 고려한 현실적 랜섬웨어 대응 전략 제시 '랜섬웨어 예방 및 대응 가이드'
김시향 | 입력 : 2023/04/27 [09:57]
▲ ‘Beginner를 위한 랜섬웨어 예방 및 대응 가이드’
|
랜섬웨어(Ransomware) 예방부터 사후 대응까지 아우르는 실효성 높은 랜섬웨어 가이드가 발간됐다.
시큐리티·인텔리전스 전문기업 이글루코퍼레이션은 코스닥협회와 함께 초심자(Beginner)도 랜섬웨어 공격에 유연히 맞설 수 있도록 지원하는 ‘Beginner를 위한 랜섬웨어 예방 및 대응 가이드: 공격하는 자 vs 지키려는 자’를 발간했다고 전했다.
기업의 주요 데이터를 인질 삼아 금전을 요구하는 랜섬웨어 공격이 날로 증가하고 있다. 하지만 정보보호 예산과 인력이 상대적으로 부족한 중소기업의 경우 이러한 공격 시도를 적시에 탐지 및 차단하기 어려워 감염될 가능성이 높은 것으로 나타났다. 이에 이글루코퍼레이션과 코스닥협회는 중소기업들도 랜섬웨어에 기민하게 대처할 수 있도록 이글루코퍼레이션의 침해사고 분석 노하우가 집약된 이번 가이드라인을 공동 제작했다.
이 가이드는 IT나 보안 전문지식이 없는 초심자의 눈높이에 맞춰 현실적인 가이드라인을 제공하는 데 중점을 두고 있다. 악성코드, 침해사고, 클라우드, 디지털 포렌식 등 여러 분야의 전문가로 구성된 이글루코퍼레이션 보안분석팀이 필진으로 참여해 △랜섬웨어 개요 및 공격 동향부터 △랜섬웨어 공격 벡터(경로) 및 사례 분석 △랜섬웨어 예방 및 대응 전략 등의 내용으로 가이드를 구성했다.
또한 이글루코퍼레이션은 독자들이 조직 상황 및 보안 담당자 역량에 부합하는 랜섬웨어 정보를 손쉽게 찾고 이해할 수 있도록 콘텐츠별 기술 난이도를 3단계로 구분했으며 보안 담당자들은 조직별 IT 환경, 투자 예산과 본인의 대응 역량, 기술 성숙도에 맞는 내용을 선별해 업무에 적용함으로써 실효성 높은 랜섬웨어 대응 역량을 확보할 수 있다.
이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 20년 이상 사이버 안보의 최전선에서 공격자와 맞서 싸워온 경험을 토대로, 사고 원인 분석부터 보안 강화 로드맵 제시까지 아우르는 통합적인 침해사고 분석 역량을 보유하고 있다. 이러한 노하우를 녹여낸 이번 가이드가 랜섬웨어에 유연히 대응하고자 하는 보안 조직과 담당자들에게 실질적인 도움이 되기를 바란다”고 말했다.
<저작권자 ⓒ 로하스 시사뉴스 무단전재 및 재배포 금지>
|