취약한 보안 강화와 데이터 백업 도입으로 선제적 예방이 최선

 데이터는 크게 정형 데이터와 비정형 데이터 두가지 종류로 나눠진다. 일정한 룰과 형식에 의해 생성되는 서버의 DB데이터보다는 PC의 어플리케이션에 의해 단독적으로 생성되는 비정형 데이터를 랜섬웨어 해커는 주공격 대상으로 삼는다. 그 이유는 서버는 PC보다는 보안인력과 시스템이 강하고 DB사이즈가 커서 암호화하는데 더 많은 시간이 소요되어 공격이 어렵다. 설사 공격이 성공하더라도 대부분 백업시스템이 잘 구축되어 피해자로부터 돈을 받아내기가 불가능하다.

반면에 PC내 비정형 문서데이터는 대부분 직원 개개인이 관리하고 있는데 보안이 상대적으로 취약하고 백업시스템은 거의 없는 실정이다. 이런 원인으로 랜섬웨어 해커는 PC사용자 데이터를 암호화시키고 돈을 편취하기 위해 정교하게 해킹프로그램을 설계하고 다수의 유포자와 공모하여 다양한 루트와 방법으로 PC의 데이터를 공격하고 있다.  

문제는 일주일 단위로 신종과 변종으로 무장한 랜섬웨어를 기존에 도입한 PC와 서버용 백신, 방화벽, 스팸차단 솔루션 등 보안솔루션이 거의 탐지할 수 없는 구조를 가지고 있다는 점이다.

랜섬웨어를 방어하기 위한 최선의 대응책은 현재로선 데이터를 사전에 안전한 곳에 백업받아두는 것이 최선의 방법이다. 신속한 백업 조치를 통해 해커의 잠재적 이익을 제거하여 회사의 업무 연속성을 확보하고 리스크 매니지먼트 시스템을 확보해야 한다.