기업이 반드시 알아야 하는 랜섬웨어 대응전략

[저자 소개]

14년간 KISA 인터넷침해대응센터(KrCERT/CC)에서 침해사고 분석 및 해킹공격 대응 업무를 수행했으며, 현재는 침해사고대응 전문기업인 나루시큐리티에서 위협분석 센터를 리드하고 있습니다.

수많은 해킹사고 분석 경험을 통해 사이버 공간에서 발생되고 있는 다양한 위협들이 어떤 특징들을 가지고 있는지 정확하게 이해하고 있으며, 기업 정보보호 팀 대상 교육이나 국내 다양한 컨퍼런스 발표를 통해 기업의 보안 체계가 어떻게 개선되어야 하는지 방향성을 제시해오고 있습니다.

[이 책을 작성하게 된 이유]

랜섬웨어 공격은 절대 없어지지 않습니다. 지금도 곳곳에서 심각한 피해가 발생되고 있고, 공격자는 새로운 타깃을 찾고 있습니다.

랜섬웨어 대응전략이 반드시 필요합니다. 이를 위해서는 랜섬웨어 공격에 대해 정확히 알아야 합니다.

저는 14년동안 수많은 해킹사고 현장을 다녔습니다. 그리고 현장에서는 항상 기업의 정보보안 체계 내에서 사이버 공격이 어떻게 완성될 수 있었는지 면밀히 살펴보고 저만의 인사이트를 키워왔습니다.

이 글을 통해 해킹 기법이 아니라 해킹이 어떻게 진행되는지를 상세히 설명해주고자 합니다.

그 간의 침해사고 대응 경험들을 토대로 실제 랜섬웨어 공격이 어떻게 진행되는지를 자세히 들여다 볼 것입니다. 그리고, 공격을 방어하기 위해서 기업의 정보보안 체계가 어떤 방향으로 개선되어야 하는지를 제시하는 것이 이 글의 목적입니다.

실질적인 효과가 있는 랜섬웨어 대응전략을 갖기를 원하십니까?

그렇다면 해킹에 대한 개념이나 공격 기법이 아닌 해킹 공격이 진행되는 과정을 알아야 합니다. 침해사고는 타깃의 방어 환경 내에서 일정한 시간 동안 일련의 연속된 해킹 과정이 잘 연결되어 왔기 때문에 발생되는 것입니다.

이 글은 “랜섬웨어 공격에 대해 우리는 어떻게 대응하고 있는가?” 라는 질문에 명확하게 대답할 수 있는 인사이트를 제공해 줍니다.

[3줄 요약]

• “우리는 랜섬웨어 공격에 대해 어떻게 대응하고 있는가?”라는 질문에 답할 수 있도록 만들기 위해 작성되었다.

• 랜섬웨어 공격에 대한 오해와 진실을 해소하고, 해킹이 진행되는 과정을 매우 구체적으로 설명한다.

• 랜섬웨어 대응을 위해 정보보안 체계를 어떻게 개선해야 하는지 방향성을 제시한다.

[목차]

1. 저자에 대한 소개
2. 들어가며
3. 랜섬웨어 공격에 대해 자세히 알아야 하는 이유
4. 랜섬웨어 공격에 대한 오해와 진실
5. 랜섬웨어 공격이 진행되는 4가지 단계
6. 랜섬웨어 공격자가 가지고 있는 한계
7. 지금부터 해야 할 일들
8. 마치며
9. 참고자료

[이 책을 읽어야 하는 사람]

"랜섬웨어 공격에 대해 어떻게 대응하고 있는가?"라는 질문을 받는 기업 보안 담당자

랜섬웨어 공격에 대한 대응전략을 수립하고 싶어하는 기업 보안 담당자

해킹이 진행되는 과정에 대해 구체적으로 알고 싶은 기업 보안 담당자

정보보호 체계에 기존과는 다른 관점의 개선안을 도출하고 싶은 기업 보안 담당자

[이 책을 읽지 않아도 되는 사람]

단순히 해킹 기술이나 기법에 대해서만 배우고 싶은 사람

랜섬웨어 피해 이후 복구나 협상 등 사후 대응에만 관심이 있는 사람