리소스 블로그 랜섬웨어 위협에 대응하는 NHS 사이버 공격에서 배우는 5가지 전략

랜섬웨어 위협에 대응하는 NHS 사이버 공격에서 배우는 5가지 전략

author
calendar06/26/2024
clock 4 min read
feature image

book open Table of Contents

최근 영국 국민보건서비스(NHS)에 대한 랜섬웨어 공격은 악의적인 캠페인이 초래할 수 있는 중단과 혼란을 보여줍니다. 이러한 공격이 환자 치료와 건강에 심각한 영향을 미칠 수 있습니다.

사이버 공격자는 24시간 활동하며, 산업과 규모의 조직을 무차별적으로 공격합이다. 조직은 경계를 늦추지 말고 신속하게 대응할 수 있는 체계를 갖춰야 합니다. NHS 침해의 영향이 아직 완전히 파악되지 않지만, 최근 1년간 전체 조직의 55%가 유사한 공격을 경험했다는 조사 결과는 지금이야말로 보안 체계를 강화할 적기임을 보여줍니다.

이 블로그에서NHS 사이버 공격을 통해 얻은 5가지 핵심 교훈을 바탕으로, 랜섬웨어 공격에 대한 복원력 방어 체계를 재구축하거나 최적화할 수 있는 전략을 제안합니다.

복원력 강화: NHS 사이버 공격에서 배우는 5가지 보안 전략

조직이 NHS 공격을 통해 채택할 수 있는 5가지 사이버 보안 인사이트를 소개합니다.

1. IT 인프라 파악

IT 환경을 제대로 이해하는 것이 SaaS 인프라를 보호의 출발점입니다. 모든 사용 중인 자산, 소프트웨어, 서비스 및 그들 간의 상호 작용 방식 등 정보를 파악해야 합니다.

사이버 공격자는 공급망의 취약한 부분과 침투 가능한 지점을 찾고 있습니다. 이번 NHS 공격에서 사이버 범죄자는 병리학 서비스를 제공하는 외부 공급업체 Synnovis의 IT 시스템을 참해했습니다. 이 공급업체는 수혈 및 검사 결과 등 핵심 의료 데이터를 처리하는 역할을 했습니다.

AvePoint Insights와 같은 도구는 조직은 Microsoft 365 환경의 포괄적인 뷰(View)를 제공하여 IT 인프라의 취약점을 발견할 수 있습니다. 이를 통해 조직은 민감한 데이터에 누가 액세스했는지, 외부 사용자가 포함되어 있는지, 데이터 위험이 어느 정도인지 등을 실시간 또는 정기적으로 스캔하여 분석할 수 있습니다. 조직별 위험 기준에 따라 보안 문제의 우선순위를 지정하고, 관련 법규 및 보안 정책에 맞춘 대응이 가능합니다.

2. 보안 패치 및 업데이트 적시 적용

적시 보안 패치는 사이버 공격을 차단하는 데 도움이 될 수 있습니다. NHS는 2017년 WannaCry 공격을 통해 시의적절한 보안 패치의 중요성을 뼈저리게 체감한 바 있습니다.

보안 업데이트는 이미 알려진 취약점에 대한 패치를 포함하고 있으며, 조직은 시스템을 정기적으로 패치하여 이러한 보안 격차를 보완하고 위협 행위자가 승인되지 않은 액세스할 위험을 줄일 수 있습니다.

랜섬웨어 공격이 패치되지 않은 취약점을 악용하여 악성 페이로드를 전달하기 때문에 이를 통해 랜섬웨어 공격을 발생하는 가능성을 최소화할 수 있습니다. 따라서 최신 시스템으로 유지하는 것은 보안을 강화하여 랜섬웨어 공격에 대응하는 필수적인 사전 조치입니다.

3. 격리된 에어갭 백업으로 사이버 복원력 극대화

강력한 데이터 복원력 기반 구축은 랜섬웨어에 효과적으로 대응하는 핵심입니다.

 단순한 비상 플랜을 넘어, 포괄적인 백업 및 복원 솔루션은 데이터 및 시스템을 공격 이전의 상태로 정확하고 빠르게 복원할 수 있는 핵심 조치입니다.

강력한 백업 전략을 구현하면, 조직 운영의 연속성을 보장할 수 있으며 다운타임을 최소화하여 비즈니스 활동을 신속하고 효율적으로 재개할 수 있습니다. 이는 중요 데이터를 보호할 뿐만 아니라, 랜섬웨어 공격 이후에도 빠르게 복원할 수 있는 조직의 대응 능력을 강화하는 선제적인 조치입니다.

AvePoint Cloud Backup은 Microsoft 365, Salesforce, Google Workspace, Azure, Power Platform, Dynamics 365 등 주요 워크로드 전반을 지원하며, 시점 복원(Point-in-time recovery) 기능을 통해 원하는 시점의 데이터로 정확하게 복원할 수 있습니다. 이 기능은 Teams 채팅부터 Salesforce 메타데이터까지 중요한 비즈니스 데이터를 공격 발생 이전 상태로 복원할 수 있도록 지원합니다.

특히, AvePoint Cloud Backup은 머신러닝 기반의 랜섬웨어 감지 기능을 제공하여 비정상적인 활동을 사전에 감지하고 알림을 통해 대응할 수 있도록 지원합니다. 잠재적인 위협이 감지되면, IT 관리자 또는 티켓 시스템에 이메일 알림을 전송하여 경고하고, Microsoft 365 비정상적인 활동 분석 보고서를 참조하거나 대응 플랜을 활성화하여 피해를 최소화할 수 있습니다.

AvePoint Cloud Backup

4. 비즈니스 연속성 플랜 수립

랜섬웨어 공격이 발생했을 때 정확히 어떻게 대응해야 하는지 알고 계신가요? 비즈니스 연속성 플랜은 사이버 공격에 대한 조직의 복원력을 강화하기 위한 핵심 전략입니다. 이 플랜은 중단을 효과적으로 예측하고 대응하며, 빠르게 복원할 수 있도록 지원하는 가이드를 제공합니다. 이 적극적인 조치는 다운타임 최소화, 데이터 보안 유지, 위험 요소 완화, 그리고 중요 시스템 및 데이터의 신속한 복원이 포함됩니다. 또한 직원 및 이해관계자와의 즉각적인 커뮤니케이션 체계도 필수 요소입니다.

이 플랜을 수립하려면 조직 내 주요 부서 및 의사결정권자의 협력이 필요합니다. 예를 들어, 몸값 요구에 대한 대응 여부처럼 민감하고 복잡한 결정을 사전에 검토해야 하기 때문입니다. 사이버 보안 전문가들, 특히 FBI는 몸값을 지불하더라도 데이터 복원이 보장되지 않기 때문에, 지불을 권장하지 않습니다.

5. 직원 사이버 보안 교육

교육을 받은 직원은 사이버 보안의 강력한 방어선입니다. 피싱 공격이나 사회공학 기법을 식별할 수 있도록 정기적인 교육을 통해 랜섬웨어 경로에 대한 이해를 높여야 합니다. 사이버 범죄자는 복잡한 공격 수단을 사용하기 때문에 최신 사이버 보안 사고를 파악하고 관련 정보를 신속하게 공유하는 것도 중요합니다. 또한 조직은 합리적인 정책, 규칙 및 IT 제어를 통해 직원이 기술로 정확한 결정을 쉽게 내릴 수 있도록 지원해야 합니다.

AvePoint의 무료 eBook '랜섬웨어 준비 체크리스트'를 비롯하여 다양한 보안 리소스를 통해 조직의 방어 체계를 강화합니다. 이 자료들은 랜섬웨어 및 다양한 사이버 위협에 대응하기 위한 선제적이고 체계적인 보안 전략의 중요성을 강조합니다.

Ransomware Readiness Checklist

랜섬웨어 방어를 위한 효과적인 전략

공격 범위가 계속 확장되고 사이버 범죄자가 공격 수단을 계속 업그레이드하고 있습니다. 이러한 환경에서는 조직의 시스템과 데이터를 선제적으로 보호하는 것이 그 어느 때보다 중요합니다.

준비 작업이 핵심입니다. 인프라를 완전히 이해하고 적시에 패치 및 업데이트를 적용하는 것 외에도, 잘 구성된 백업 및 복원 플랜은 복원력에 필수적입니다. 이를 통해 랜섬웨어 공격이 발생하는 경우, 비즈니스 운영이 신속하게 회복되고 공격 이전보다 더 견고해질 수 있도록 보장합니다.

타사 백업이 중단 복원을 가속화하는 방법을 확인하려면 여기서 클릭하여 최신 NHS 백서 및 팟캐스트 에피소드인 'From Crisis to Continuity'를 다운로드하세요.

From Crisis to Continuity

author

Abby Payuyo

Abby Payuyo는 AvePoint의 시니어 기술 마케팅 콘텐츠 라이터로, 인공지능(AI)과 머신러닝(ML)을 중심으로 한 콘텐츠를 기획 및 제작하고 있습니다. 20년 이상의 마케팅 커뮤니케이션 및 기술 콘텐츠 제작 경험을 바탕으로, 최근에 사이버 보안 분야까지 활동을 확장하여 기업들이 AI·ML 솔루션을 통해 모던 업무 환경의 다양한 과제를 효과적으로 해결할 수 있도록 돕고 있습니다.