SK실드 그거 알고 싶어! 체계적인 프로세스를 통해 랜섬웨어 위협에 맞서는 ‘랜섬웨어 대응센터’. 나날이 복잡해지고 교묘해지는 랜섬웨어 동향과 함께 SK쉴드의 ‘랜섬웨어 대응센터’에 대해 알아본 1탄에 이어 이번에는 랜섬웨어 대응센터가 구체적으로 어떤 대응 프로세스를 제공하고 어떤 서비스를 제공할지 알아보겠습니다. 랜섬웨어 위협에 대한 SK실드의 원스톱 서비스 랜섬웨어 대응센터 1탄. 1/체계적인 3단계 프로세스를 갖춘 SK실드의 랜섬웨어 대응 프로세스
랜섬웨어로 인한 고객 피해를 최소화하고 공격을 사전에 예방하기 위해 설립된 ‘랜섬웨어 대응센터’로, 이 과정은 크게 접수, 분석, 대응의 3단계로 구성되어 있습니다. 먼저 랜섬웨어대응센터는 365일 24시간 랜섬웨어 사고접수 전용 콜센터(1600-7028)를 운영하고 있습니다. 365일 24시간 랜섬웨어 사고접수 전용 콜센터 1600-7028
랜섬웨어 사고가 접수되면 intelligence 정보를 통해 랜섬웨어 종류를 확인하고 감염 테스트를 실시하여 샘플 행위 분석 및 특징을 파악합니다. 이후 암호화 알고리즘과 변경된 확장자 등 동적·정적 분석을 통해 특징을 정밀 분석하고 암호화된 파일의 복구 가능성을 확인하면 분석 보고서를 작성하여 고객에게 제공, 복구 및 침해 대응 방안을 안내합니다. 2/’자가 점검 도구’, ‘기술 정보 제공’ 등 랜섬웨어 대응 센터에서 제공하는 서비스!
SK실드의 런 섬 웨어 대응 센터는 런 섬 웨어의 자기 점검 도구, 기술 정보 제공 등의 서비스를 제공하고 있습니다. “란 섬 옷 자체 점검 도구(EQST-RS)”은 감염에 의한 피해를 예방하기 위해서 주요 런 섬 웨어 21개에 대해서 실시하는 사전 모의 점검 도구입니다. 런 섬 웨어 점검 및 관련 CVE점검, 기업 내 PC를 대상으로 하는 중요 보안 점검까지 제공하고 PC점검을 통해서 HOTFIX등 최신 보안 패치 적용, 불필요한 서비스 제거, 백신 프로그램 설치 및 업데이트 등의 서비스를 받을 수 있습니다. .”기술 정보 제공”서비스를 통해서 수집된 Intelligence정보에 근거한 런 섬 웨어 동향 보고서도 제공합니다. 고객은 보고서를 통해서 신규 런 섬 웨어 감염 과정, 감염시의 피해 범위, 주의 사항, 암호화 알고리즘 등의 정보를 확인할 수 있습니다. 이 밖에도 런 섬 웨어 대응 센터는 모의 훈련 사고 예방, 협의체 활동에 의한 서비스 강화 등 다양한 서비스를 제공하고 있습니다. 3/SK실드의 “런 섬 웨어 대응 센터”는 어떻게 구성되어 있습니까.
런 섬 웨어 대응 프로세스 및 제공 서비스가 체계적인 것은 센터 내의 구조가 제대로 들어 있기 때문입니다. SK실드의 “런 섬 웨어 대응 센터”는 각 담당 파트에 의해서 Secudium센터, Top-CERT, EQST로 나누어집니다.Secudium센터는 런 섬 웨어 침해 사고에 대한 초동 대응과 악성 코드의 초기 분석을 담당하면서 고객 피해를 최소화하기 위한 신속한 대응을 담당하고 있습니다. Top-CERT에서는 침해 사고의 상세 분석과 사고 침해 지표(IoC)데이터 수집 및 관리하고 있으며 EQST에서는 런 섬 웨어 모의 훈련과 함께 자기 점검 도구 CTI베이스 런 섬 웨어 프로파일링 등을 담당하고 있습니다.단 한번의 공격으로 기업과 개인에게 치명적인 피해를 주는 런 섬 웨어! 제2탄에서는 랜 섬 웨어 대응 센터가 어떠한 과정으로 침해 사고에 대응하고 사고 피해에 대비하기 위해서 어떤 예방 활동을 하고 있는지를 봤어요. SK실드는 런 섬 웨어 대응 센터를 기반으로 고객의 피해를 최소화하려고 더 노력합니다.
랜섬웨어 대응 프로세스 및 제공 서비스가 체계적인 것은 센터 내 구조가 탄탄하기 때문입니다. SK실드의 ‘랜섬웨어 대응센터’는 각 담당 파트에 따라 Secudium 센터, Top-CERT, EQST로 나뉩니다.시큐디움 센터는 랜섬웨어 침해 사고에 대한 초동 대응과 악성코드 초동 분석을 담당하며 고객 피해를 최소화하기 위한 신속한 대응을 담당하고 있습니다. Top-CERT에서는 침해사고 상세분석과 사고침해지표(IoC) 데이터 수집 및 관리를 하고 있으며 EQST에서는 랜섬웨어 모의훈련과 함께 자체 점검도구, CTI 기반 랜섬웨어 프로파일링 등을 담당하고 있습니다.단 한 번의 공격으로 기업과 개인에게 치명적인 피해를 입히는 랜섬웨어! 2탄에서는 랜섬웨어대응센터가 어떤 과정으로 침해사고에 대응하고 사고피해에 대비하기 위해 어떤 예방활동을 하고 있는지 살펴봤습니다. SK실드는 랜섬웨어 대응센터를 기반으로 고객 피해를 최소화하기 위해 더욱 노력할 것입니다.