모든 조직이 실행해야 할 정부 공식 랜섬웨어 방지 도구

미국 최대의 석유 파이프라인 운영 기업 Colonial Pipeline이나 세계 최대의 식육업체 JBS 등 일상생활에 깊게 관련있는 기업이 랜섬웨어 공격의 대상이 되는 사건이 다발하고 있습니다. 그런 가운데, 미 국토안보부의 사이버인프라보안기관(CISA)이 랜섬웨어 방지 도구 'Ransomware Readiness Assessment(RRA)'를 2021년 6월 30일에 공개했습니다.

CISA’s CSET Tool Sets Sights on Ransomware Threat | CISA
https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/cisas-cset-tool-sets-sights-ransomware-threat

Release Ransomware Readiness Assessment CSET v10.3 · cisagov/cset · GitHub
https://github.com/cisagov/cset/releases/tag/v10.3.0.0

Release Ransomware Readiness Assessment CSET v10.3 · cisagov/cset

현지 시각 2021년 6월 30일에 공개된 RRA는 랜섬웨어 공격에 대한 대책상황을 평가해주는 도구로 CISA의 사이버보안 평가도구 'Cyber Security Evaluation Tool(CSET)'의 일부로 공개되었습니다. CISA에 따르면 RRA는 보안 성숙도에 관계없이 모든 조직에 도움이 되도록 설계되어 있다고 합니다. 이외에도 CISA는 "우리는 모든 조직이 RRA로 랜섬웨어 대책평가를 받는 것을 강하게 권한다"며 랜섬웨어 공격에 대한 대책강화의 중요성을 강조했습니다.

RRA를 사용하려면 CSET의 공식 배포페이지를 방문하여 'Download CSETStandAlone.exe'를 클릭하여 설치프로그램을 다운로드해야 합니다.

Ransomware Readiness Assessment CSET v10.3
https://github.com/cisagov/cset/releases/tag/v10.3.0.0

Release Ransomware Readiness Assessment CSET v10.3 · cisagov/cset

설치 후 실행하면 '데이터 백업', '웹 브라우저의 관리 및 DNS 필터링', '피싱 방지 및 인지'와 같은 랜섬웨어 대책에 필요한 조치가 카테고리별로 표시됩니다.

각각의 카테고리에는 여러 질문 항목이 포함되어 있고 'Yes'와 'No' 중 하나를 선택하도록 되어 있습니다. 예를 들어, '데이터 백업' 카테고리에는 '중요한 데이터를 백업하고 최소한 30일간을 복원할 수 있는 환경을 갖추고 있습니까?', '데이터의 백업은 매년 테스트되고 있습니까?'라는 질문이 이어집니다.

모든 질문에 답한 후 'Next'를 클릭하면 각 범주의 랜섬웨어 대책 달성률이 막대그래프로 표시됩니다.

화면 왼쪽의 메뉴에서 'Performance Summary'를 선택하면 랜섬웨어 대책의 달성률을 중요도 순으로 확인할 수 있습니다. 또 왼쪽 메뉴에서 'Reports'를 선택한 후 'RRA Report'를 클릭하면 랜섬웨어 대책상황을 정리한 상세보고서를 출력할 수 있습니다.

RRA는 어디까지나 랜섬웨어 대책상황을 평가하는 도구이며 'RRA를 설치하면 랜섬웨어 공격을 받지 않게 된다'는 것은 아닙니다. 그러나 RRA를 이용하여 랜섬웨어 대책에 필요한 많은 조치를 확인할 수 있어서 조직의 랜섬웨어 대책상황을 확인하고 향후 대책을 세우는 데 유용한 도구로 활용할 수 있습니다.