KARA는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다. 보안 솔루션을 제공하는 트렌드마이크로, 지니언스, 베리타스와 보안 위협 정보를 분석하는 맨디언트, 에스투더블유(S2W)를 비롯해 피해 보상을 위한 보험 상품을 제공하는 캐롯손해보험, 법률 자문 법무법인 화우 등으로 구성됐다.
사고 접수와 대응, 복구, 대책까지 통합적으로 대응하는 프로세스를 갖춰 단일 솔루션과 서비스로 대처하기 힘든 랜섬웨어 대응을 원스톱으로 제공하는 구조다.
보고서에 따르면 '서비스형 랜섬웨어'(RaaS, Ransomware as a Service)는 금전적 수익을 극대화하기 위해 고도화된 전략과 탐지 회피 기법을 적용, 공격 형태를 진화시키고 있다.
한 번 공격을 받으면 큰 피해를 입을 수 있는 데이터베이스를 노린 랜섬웨어도 주의 대상이다.
KARA는 이러한 랜섬웨어 공격에 대비하기 위해 단계별 보안 요소와 프로세스를 마련해 랜섬웨어를 사전에 탐지하고 차단해야 한다고 강조했다. 이를 위해 기업에서는 데이터 백업 보안 점검과 랜섬웨어 위협 사전 진단, 랜섬웨어 모의 훈련 서비스 등을 통해 전반적인 랜섬웨어 대응 프로세스를 수립할 것을 제안했다. 또한, △보안관제 및 백업 솔루션 침입 탐지 서비스 도입 △ EDR(엔드포인트 침입 탐지 및 대응) 솔루션 구축 △ 네트워크 내 접근 최소화 △ 정기적인 보안 교육 및 대응 수준 평가 등 종합적인 대책을 제시했다.