[2020년 9월] CWT가 겪은 해커 스토리: 랜섬웨어와 EDR

letter_logo

최근 프랑스 르몽드지에 흥미로운 기사가 게재되었습니다.
글로벌 기업인 CWT가 Ragnar Locker(라그나 로커) 랜섬웨어에 감염되어 $4.5M의 상당의 비트코인을 지불하고 사건을 해결하였다고 합니다. 이 사건으로 CWT는 막대한 금전적 피해를 입었지만 이 과정에서 특이하게도 해커로부터 보안 어드바이스를 받은 것으로 알려졌습니다.

CWT(Carlson Wagonlit Travel)는 출장 관리 전문 기업입니다. 글로벌 기업을 대상으로 하기 때문에 우리에게는 조금 낯선 회사일 수도 있습니다. 2018년 기준으로 미국 경제전문지 포춘(Fortune)이 선정한 글로벌 500대 기업 중 절반 이상이 고객사로 등록되어 있을 만큼 큰 규모의 기업이며, 글로벌 연 매출액은 약 270억 달러 수준입니다.

이러한 글로벌 기업 역시 랜섬웨어 등의 지능형 위협에서 완전히 자유로운 것은 아닙니다.
이를 위해 우리는 다양한 대응 방법을 고민하지만 대부분은 방어자(Defender)의 입장에서 생각하게 됩니다. CWT의 사례가 흥미로운 것은 공격자(Attacker) 입장에서의 대응 방법이 소개되었다는 점입니다.

CWT가 해커에서 받은 어드바이스는 무엇이었을까요?
공격자는 무엇을 가장 두렵고 어려운(방어가 잘 되는) 것이라고 생각하고 있을까요? 아래의 링크를 통해 CWT 사례를 통해 우리가 얻을 수 있는 교훈이 무엇인지 확인할 수 있습니다.

external

SNMP를 통해 할당된 노드의 VLAN 변경 기능 추가
SafePC 솔루션과의 에이전트 인증 연동 플러그인 추가
macOS 에이전트 배포 플러그인 실행 옵션 개선

Read More

external

관리콘솔 로그인 시, 관리자 메일을 이용한 2FA 추가
이벤트 조사에서 발생한 이벤트를 ‘즉시 예외’ 기능 추가
관리역할 Live Response 사용 권한 설정 기능 추가

Read More

external

시스템과 사용자가 융합되고 회사 네트워크와 홈 네트워크의 구별이 없는 환경이 도래하고 있습니다.

external

Genian NAC는 DPI 기술을 이용하여 네트워크 상에 존재하는 단말을 자동으로 탐지하고 정확하게 식별할 수 있습니다.

external

지니언스의 DPI 와 함께 네트워크를 이해하는 새로운 방법에 대한 여정을 시작해 볼까 합니다.

매월 3째주(월) IT보안 콘텐츠를 보내드립니다.
이 콘텐츠를 좋아할 동료에게 공유주세요!