2016년 국내뿐 아니라 세계 보안업계 최대 화두는 랜섬웨어(ransomware)다. 거의 모든 정보보호업체와 기관의 위협 전망보고서에 빠짐없이 언급된다. 랜섬웨어로 피해사례와 금액이 급속히 늘어난다. 랜섬웨어는 감염 뒤 피해를 막기 힘든만큼 예방이 최선이다.
기업은 대부분 랜섬웨어 대응 방법으로 정보보안 솔루션을 도입해 악성코드와 비정상 사이트 접근을 차단하는 시스템 기반 대응방식을 우선 고려한다. 그러나 이런 방법으로 대비를 해도 랜섬웨어 감염이 지속 발생한다. 정교한 공격기법과 사용자 보안의식 허점을 이용하기 때문이다.
랜섬웨어 주된 유입은 웹과 이메일로 이뤄진다. 침입방식은 시스템 취약점과 인적 취약점을 모두 활용한다. 기업은 조직 업무와 의사소통 상당 부분이 이메일로 이뤄진다. 이메일 공격으로부터 기업 정보자산을 보호하려면 악성 이메일에 주의를 기울여 예방하는 게 중요하다. 구성원 정보보안 인식을 점검하고 강화해야 한다.
투씨에스지(대표 임천수)에서 제공하는 악성메일 방어훈련 솔루션 `BSD(BS-Defense trainer)`는 랜섬웨어와 같은 사이버 공격으로 야기되는 피해를 최소화하기 위해 조직 내 사용자를 대상으로 정기적인 악성메일 인식을 점검하고 예방하는 훈련을 수행한다.
BSD는 기업 내 전체 임직원을 대상으로 실제 공격에서 사용되는 동일한 방식과 콘텐츠를 사용한다. 악성메일에 대한 모의훈련을 실시한다. 훈련 현황을 모니터링한다. 결과를 확인하도록 다양한 정보를 제공한다.
관리자는 제목, 내용, 발신주소, 첨부파일 등 메일 양식을 설정한다. 훈련단계, 송·수신자 위·변조, 무작위 훈련대상자 설정, 훈련대상별 첨부파일 자동생성, 훈련 프로젝트 로그확인 등이 가능하다. 메일을 수신한 훈련 대상자 훈련 방법에 따른 결과가 서버에 전송된다. 훈련 대상자 메일 열람, 링크 클릭, 일반 첨부파일 실행, 대용량 첨부 파일 다운로드 등 자세하고 다양한 훈련 결과가 수집된다.
회차별 훈련 결과를 비교해 모의훈련이 진행된다. 직원 보안인식 수준이 향상되는 것을 확인 가능하다. 모바일 훈련을 제공한다. 모바일을 통한 SMS, 메일 공격도 예방 모의훈련이 가능하게 만들었다.
투씨에스지 BSD는 다수 공공기관에 대한 레퍼런스를 성공적으로 확보했다. 국내 대형 고객사 에서 `전사 사이버 대응 모의훈련`을 성공적으로 진행했다. 전 임직원 보안의식을 진단하고 함양하는 활동을 수행한다.
오대석기자 ods@etnews.com
