이번 Masters of Data 에피소드에서는 Druva의 CTO인 스티븐 맨리와 함께 랜섬웨어에 대한 가감 없는 진실을 다룹니다. 침해를 당할지 여부가 아니라 언제 당할지가 문제이며, 공격자들은 놀라울 정도로 낮은 비용으로 수백 건의 공격을 감행하고 있습니다. 공격자들이 200일 이상 발각되지 않고 잠복하는 이유, 소름 끼치도록 설득력 있는 음성 피싱부터 사용자의 AI 시스템을 몰래 학습시켜 역이용하는 데까지 AI가 어떻게 무기화되는지, 그리고 가장 중요하게 보호하는 자산이 실제로는 처음 공격 대상이 아닌 경우가 많은 이유를 파헤칩니다. 이번 에피소드는 IT 리더, 보안 팀, 그리고 최악의 시나리오가 더 이상 가정이 아니라 현실이 되었을 때 비즈니스를 계속 운영해야 하는 모든 책임자에게 반드시 들어야 할 내용입니다.
챕터:
0:00 소개 & Druva CTO 스티븐 맨리 소개
1:20 랜섬웨어 공격 시: 피해자와 복구 팀의 입장 차이
5:04 랜섬웨어 공격은 실제로 어떤 모습일까요?
7:56 준비 방법: 랜섬웨어 대응 계획 수립
11:30 대응 테스트: 작게 시작해서 점차 확장하기
14:19 공격 중 의사소통: 생각보다 더 어려운 이유
16:23 공격자가 통신 인프라를 악용하는 방법
18:44 체류 시간: 공격자가 200일 이상 내부에 있었을 수 있습니다
21:08 공격자들이 AI를 사용하고 있을까요? 사이버 범죄에서 인공지능의 역할 확대
23:04 실제 사례: 랜섬웨어가 의료 AI 시스템을 어떻게 침해했는지
26:27 랜섬웨어 공격이 더 저렴해지고 더 흔해지는 이유
28:04 사이버 보험: 실제로 보상이 지급될까요?
31:10 규정 준수, 보안 위생, 그리고 이사회가 투자하도록 설득하는 방법
33:10 보안 예산 관련 논의를 성공적으로 이끄는 세 가지 방법
35:37 백업 데이터를 활용해 환경에 대한 더 깊은 인사이트 확보
37:00 마지막 조언: 테스트하고, 아무것도 당연하게 여기지 말고, 침착함을 유지하세요
39:14 마무리