)
)
)
)
"랜섬웨어(Ransomware)는 가장 큰 규모의 위협이며, 아직 해결하지 못한 위험이다"
멘로시큐리티(Menlo Security) 마크 건트립(Mark Guntrip) 사이버보안전략 담당 이사는 5일, 여의도 콘래드호텔에서 개최한 '포스트-팬테믹 시대 보안전략' 기자간담회에서 이같이 말했다.
▲멘로시큐리티(Menlo Security) 마크 건트립(Mark Guntrip) 사이버보안전략 담당 이사
랜섬웨어는 사이버범죄자가 공격대상의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 미끼로 금전을 요구하는 악성 프로그램이다.
해외뿐 아니라 한국에도 랜섬웨어 발생이 증가 추세다. 2021년 한국인터넷진흥원(KISA)에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 2022년 1월에만 19건의 피해신고가 발생했다.
마크 컨트립 부사장은 "랜섬웨어가 한순간에 일어나는 일은 아니다. 수천만달러를 요구하는 시점까지 네트워크 안에 작은 돌구파를 만든다. 이것이 진입하는 1단계다. 2단계는 탐지되지 않은 스텔스 모니터링을 기반으로 중요하거나 민감한 데이터, 계정 등을 살펴본 후 원하는 정보를 취합한다. 그리고 이를 암호화해서 금품을 갈취하는 3단계로 이어진다"고 설명했다.
이어 "랜섬웨어를 가장 효율적으로 막은 방법은 침입 전에 차단하는 것이다. 이것이 멘로시큐리티가 초점을 맞추고 있는 부분이다"며 이 회사의 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)’을 소개했다.
이 플래폼은 이 회사의 인터넷 격리(Internet Isolation) 기술인 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core™)’를 기반으로 하고 있다.
인터넷 콘텐츠를 클라우드에서 격리시켜 실행하는 이 기술은 기존의 레거시 네트워크 보안을 우회하는 HEAT(Highly Evasive Adaptive Threats, 히트) 공격, 멀웨어(Malware)와 랜섬웨어, 피싱 공격 등으로부터 감염의 위험을 제거하도록 설계했다.
그는 이 플랫폼을 통해 지난해에 이어 올해도 보안이슈로 떠오른 랜섬웨어를 비롯해 ▲재택근무 환경 보안 ▲서드파티 라이브러리(3rd-Party Library) ▲ 보안인력부족 ▲ 공급망 보안 등을 해결할 수 있다고 강조했다.
한편, 간담회와 같은 날 이 회사는 ‘멘로 클라우드 보안 서밋(Menlo Cloud Security Summit) 2022 아시아 로드쇼’를 콘래드호텔에서 개최했다.
