[2020년 9월] CWT가 겪은 해커 스토리: 랜섬웨어와 EDR
최근 프랑스 르몽드지에 흥미로운 기사가 게재되었습니다.
글로벌 기업인 CWT가 Ragnar Locker(라그나 로커) 랜섬웨어에 감염되어 $4.5M의 상당의 비트코인을 지불하고 사건을 해결하였다고 합니다. 이 사건으로 CWT는 막대한 금전적 피해를 입었지만 이 과정에서 특이하게도 해커로부터 보안 어드바이스를 받은 것으로 알려졌습니다.
CWT(Carlson Wagonlit Travel)는 출장 관리 전문 기업입니다. 글로벌 기업을 대상으로 하기 때문에 우리에게는 조금 낯선 회사일 수도 있습니다. 2018년 기준으로 미국 경제전문지 포춘(Fortune)이 선정한 글로벌 500대 기업 중 절반 이상이 고객사로 등록되어 있을 만큼 큰 규모의 기업이며, 글로벌 연 매출액은 약 270억 달러 수준입니다.
이러한 글로벌 기업 역시 랜섬웨어 등의 지능형 위협에서 완전히 자유로운 것은 아닙니다.
이를 위해 우리는 다양한 대응 방법을 고민하지만 대부분은 방어자(Defender)의 입장에서 생각하게 됩니다. CWT의 사례가 흥미로운 것은 공격자(Attacker) 입장에서의 대응 방법이 소개되었다는 점입니다.
CWT가 해커에서 받은 어드바이스는 무엇이었을까요?
공격자는 무엇을 가장 두렵고 어려운(방어가 잘 되는) 것이라고 생각하고 있을까요? 아래의 링크를 통해 CWT 사례를 통해 우리가 얻을 수 있는 교훈이 무엇인지 확인할 수 있습니다.