랜섬웨어란 무엇이며 어떻게 준비하나요?

랜섬웨어는 데이터를 암호화하거나 빼내거나, 비즈니스 데이터와 시스템에 대한 접근을 차단할 수 있는 악성 소프트웨어입니다. 쉽게 말해 파일을 읽을 수 없게 만들고, 직원이 컴퓨터를 사용하지 못하게 하며, 시스템을 복구하기 전까지 일상 업무를 방해할 수 있습니다.

이것이 중요한 이유는 소규모 및 중견 기업이 대기업보다 공격 대상이 되기 쉬운 경우가 많기 때문입니다. 많은 기업이 몇 가지 핵심 장치, 공유 파일 시스템, 이메일, 클라우드 앱, 그리고 하나의 인터넷 연결에 의존합니다. 그중 하나라도 중단되면 청구, 일정 관리, 고객 서비스, 급여까지 모두 속도가 느려질 수 있습니다.

준비란 한 가지 제품을 사고 끝내는 일이 아닙니다. 더 안전한 로그인, 최신으로 업데이트된 장치, 백업, 직원 교육, 그리고 명확한 대응 계획처럼 ‘층’을 갖추는 것을 의미합니다. 독립적인 관리형 IT 서비스 제공업체를 찾는 데 도움이 필요하다면, MSP라고도 부르는 여기서 찾아볼 수 있습니다.

랜섬웨어는 단순한 기술 문제가 아닙니다. 사업 중단(업무 정지) 문제입니다. 보통 사업주는 먼저 잃어버린 시간, 지연된 주문, 놓친 약속, 스트레스를 받는 직원, 혼란스러운 고객 같은 형태로 그 영향을 체감합니다.

비용은 여러 곳에서 동시에 발생할 수 있습니다. 가동 중단, 긴급 IT 작업, 장치 교체, 법률 검토, 고객 알림, 매출 손실 등이 생길 수 있습니다. 민감 데이터가 관련된다면 일부 산업에서는 보고 의무가 추가로 발생할 수도 있습니다. 요구사항은 산업과 주(州)에 따라 달라집니다.

어려운 점은 정직한 어떤 제공업체도 ‘가동 중단 0’이나 ‘해킹 불가능한 네트워크’를 약속하지 않는다는 것입니다. 좋은 준비는 심각한 사고가 발생할 가능성을 낮추고, 무언가가 발생했을 때 확산을 제한하며, 혼란 없이 운영을 복구할 확률을 높이는 데 초점이 있습니다.

많은 공격은 정상처럼 보이는 이메일, 문자, 또는 로그인 페이지로 시작해 누군가 링크를 클릭하거나 파일을 열거나 비밀번호를 입력하도록 속이는 형태입니다. 다른 공격은 취약한 비밀번호, 재사용한 비밀번호, 업데이트되지 않은 오래된 소프트웨어, 또는 인터넷에 노출된 원격 접속 도구를 통해 시작되기도 합니다.

그래서 사업주는 종종 몇 가지 보안 용어를 듣게 됩니다. 다중 인증(멀티팩터 인증, MFA)은 앱의 알림 요청이나 코드 같은 ‘두 번째 단계’를 통해 로그인해야 한다는 뜻입니다. 패치(patching)는 알려진 문제를 해결하는 소프트웨어 및 운영체제 업데이트를 설치하는 것을 의미합니다. 엔드포인트(endpoint)는 노트북, 데스크톱, 휴대폰처럼 비즈니스 시스템에 연결되는 장치를 말합니다.

또 다른 용어로 엔드포인트 탐지 및 대응(EDR, endpoint detection and response)이 있습니다. 이는 장치에서 의심스러운 활동을 식별하고 이를 통제하는 데 도움을 주도록 설계된 소프트웨어입니다. 또 흔한 용어는 원격 모니터링 및 관리(RMM, remote monitoring and management)로, 많은 관리형 IT 제공업체가 장치의 상태, 업데이트, 알림을 살피기 위해 사용하는 소프트웨어입니다. 이런 도구들은 도움이 되지만, 좋은 설정과 정기적인 점검이 없으면 도구만으로는 충분하지 않습니다.

좋은 랜섬웨어 대비는 ‘가장 좋은 의미에서’ 지루해야 합니다. 직원들은 의심스러운 이메일을 어떻게 신고하는지 알고 있습니다. 장치는 정해진 일정에 따라 업데이트됩니다. 중요한 계정은 MFA를 사용합니다. 백업은 ‘된다고 가정’하는 것이 아니라 실제로 테스트합니다. 비즈니스에는 시스템이 중단됐을 때 누가 무엇을 하는지에 대한 짧고 문서화된 계획이 있습니다.

강력한 백업 방식은 흔히 ‘3-2-1 백업’으로 설명됩니다. 이는 중요한 데이터 사본 3개를 서로 다른 저장 방식 2가지에 보관하고, 그중 1개는 메인 환경과 분리해 둔다는 뜻입니다. 많은 소규모 기업의 경우 로컬과 클라우드 백업을 섞되, 공격 중에 쉽게 변경되거나 삭제되지 않는 사본(최소 1개)을 포함하는 것이 필요합니다.

제공업체와 함께라면 패치 처리, 백업 점검, 계정 보안, 대응 계획을 어떻게 하는지 물어보세요. 또한 서비스 수준 계약서인 SLA에 무엇이 포함되는지도 확인해야 합니다. SLA는 응답 목표, 범위, 책임을 설명하는 서비스 계약의 문서화된 부분입니다. 일부 기업은 가상 최고정보책임자(vCIO, virtual chief information officer)로부터 전략적 계획 수립 도움도 원합니다. 이는 IT 계획과 우선순위를 돕는 외부 조언자를 의미합니다.

기본을 아직 배우는 단계라면, 저희 답변 페이지에서 흔한 주제를 쉬운 말로 다룹니다. 옵션을 비교 중이라면, 저희 서비스 페이지가 관리형 IT가 보통 무엇을 포함하는지 이해하는 데 도움이 될 수 있습니다.

전부 한 번에 할 필요는 없습니다. 흔히 발생하는 문제를 줄이고 복구를 더 쉽게 만드는 기본부터 시작하세요. 대부분의 소규모 기업에서는 첫 성과가 계정 보안, 업데이트, 백업, 그리고 간단한 대응 계획에서 나옵니다.

계획은 짧고 실용적이어야 합니다. 직원이 먼저 누구에게 연락해야 하는지. 어떤 외부 연락처가 중요한지. 백업이 어디에 문서로 정리되어 있는지. 비즈니스를 계속 운영하는 데 가장 중요한 시스템이 무엇인지. 한 페이지 체크리스트가 아무도 읽지 않는 긴 문서보다 낫습니다.

팀이 바쁘거나 성장 중이거나 여러 장소에 분산되어 있다면 외부 지원을 고려할 때일 수 있습니다. 고객 결제 카드, 건강 정보 또는 기타 민감 데이터도 다루고 있다면 마찬가지입니다.

결제 카드 규정은 종종 PCI(결제 카드 산업 데이터 보안 요구사항, Payment Card Industry data security requirements)를 언급합니다. 건강 관련 개인정보 보호 규정은 종종 HIPAA(건강보험 양도·책임에 관한 법, Health Insurance Portability and Accountability Act)를 가리킵니다. 일부 더 큰 고객은 SOC 2에 대해서도 물어볼 수 있는데, SOC 2는 서비스 조직이 보안 및 관련 통제를 처리하는 방식에 대한 일반적인 감사(감사 프레임워크) 기준입니다.

관리형 IT 서비스 제공업체는 기본을 갖추고 이를 지속적으로 유지하는 데 도움을 줄 수 있습니다. 가격은 대개 월 단위의 사용자당 또는 장치당 모델로 책정됩니다. 아주 거친 범위로는 소규모 기업이 진행형 관리형 IT에 대해 사용자당 월 $100~$250 수준에서 시작할 수 있고, 더 고급 보안, 컴플라이언스 지원, 야간 대응, 또는 복잡한 시스템이 필요하면 더 높아질 수 있습니다. 이는 견적이 아닙니다. 실제 금액은 인원 규모, 장치, 보안 요구사항, 그리고 지역에 따라 달라집니다.

NodeBridge IT는 IT 제공업체나 보안 회사가 아닙니다. 저희는 사용자의 시스템을 관리, 모니터링, 보안 처리, 수리 또는 접근하지 않습니다. 대신 일반적인 교육과 무료 매칭을 제공합니다. 이를 통해 선택지를 이해하고, 비즈니스에 맞는 독립적인 제공업체와 연결될 수 있습니다. 그런 도움을 원하신다면 매칭 받기.