안녕하세요! 긴급한 인터뷰를 위해 고객사까지 발 빠르게 다녀왔습니다.
최근 랜섬웨어 공격으로 한순간에 데이터를 모두 잃어버릴 뻔한 사건을 겪으셨다는 고객사의 소식인데요.
악명 높은 록비트 랜섬웨어 공격으로 30여 개에 달하는 업무 서버가 모두 공격당했고,
공격 속 살아남은 문서중앙화 서버!! 대부분의 서버는 큰 피해를 입었지만 문서중앙화는 안전했다!
소중한 회사의 데이터를 한순간에 잃어버릴 수 있던 랜섬웨어 공격에서 사이버다임 문서중앙화는 감염 없이 데이터를 안전하게 보호했다는 소식을 전해 주셨습니다. 인터뷰를 통해 사이버다임의 문서중앙화 솔루션 데스티니 ECM을 사용하고 계시는 현황에 대해서도 자세히 알아보겠습니다.
그전에 먼저 고객사를 공격했던 랜섬웨어에 대한 기사를 함께 살펴볼까요?
록비트 2.0
록비트 2.0: 이전에 ABCD 랜섬웨어로 알려진 록비트 2.0은 RaaS로 작동하는 또 다른 그룹이다. 2019년부터 운영 중이지만, 팔로알토는 이 그룹의 공격 수단에서 최근 진화를 발견했는데, 이 공격자들이 운영 중인 변형 모델은 현존 가장 빠른 암호화 소프트웨어라고 주장했다.
지난 6월 이후, 이 그룹은 전 세계 52개 기업을 손상시켰다. 연구진은 “위협자들이 유출 사이트에 올린 모든 게시물에는 기밀 정보가 대중에게 공개될 때까지 카운트다운하는 내용이 포함돼 있어 피해자에게 추가적인 압박을 가한다”라고 전했다.
록비트 2.0가 실행되면 파일 암호화를 시작하고. lockbit 확장자를 추가한다. 암호화가 완료되면 Restore-My-Files.txt라는 랜섬 노트가 피해자에게 침해 사실을 알리고 복호화 단계에 대한 조언을 제공한다.
원문 보기: https://www.ciokorea.com/tags/152904/%EB%A1%9D%EB%B9%97/206094#csidxa6f790b2e3d2fe28ca0ee9c0374ea4f
진화에 진화를 거듭하는 랜섬웨어!! 점점 더 위험도는 높아지고 있는데요. 사이버다임 문서중앙화 솔루션으로 아무런 피해 없이! 안전하게 문서를 보호한 이 기업! 인터뷰를 통해 자세히 알아보겠습니다~
문서중앙화 구축 스토리
사이버다임 문서중앙화 솔루션
랜섬웨어 공격에도 감염 없이 안전한 문서 관리 환경
1.Destiny ECM 문서중앙화 솔루션이 도입의 필요성을 느끼게 된 계기가 있으세요?"
업무 문서 공유의 필요성이 생겼고 이에 따른 보안 관리도 필요했습니다. 문서중앙화는 제품 이름부터 문서를 중앙에 모은다는 뜻을 가지고 있는데, 문서를 한곳에 모아 자산화한 뒤에 활용하면 쉽게 문서를 찾고, 더 효율적인 활용이 가능하다고 생각했기 때문에 문서중앙화에 대해 관심을 가지게 되었습니다.
2. "사이버다임의 'Destiny ECM'을 선택하신 이유가 궁금합니다."
문서의 활용이나 공유 위주로 필요성을 느꼈고, 보안 관리까지 필요했기 때문에 ECM을 선택하게 되었습니다. 더불어 PC가 고장이 나거나 했을 때 "백업을 했다 안 했다" 이야기하지 않아도 자료가 PC가 아닌 서버에 모두 보관되기 때문에 문서 유실을 방지할 수 있다는 장점이 있어서 선택하게 되었습니다. PC에 업무 자료가 없더라도 업무를 볼 수 있는 환경이 주어져, 연속적인 업무 환경을 유지할 수 있다는 것도 큰 이점입니다.
우리 회사만의 문서중앙화 활용법을 소개합니다!
3. 모바일 승인 반출 기능으로 언제 어디서나 안전하게 문서를 활용해요.
문서 관리 권한의 경우 각 팀에서 부서 문서 관리자가 자체적으로 관리하는 분들 있어요. 정보 관련 부서인 저희도 부서별로 생산되는 일반 문서는 못 보도록 되어 있어요. 퇴사자나 부서 이동이 생긴 경우에는 권한을 빼거나 유저 추가하거나 해야 하는데 이런 작업은 조직도 시스템 연동이 되기 때문에 인사팀에서 처리하면 반영되게 되어있습니다.
본사뿐만 아니라, 공장을 포함한 물류센터에서도 모두 문서중앙화를 사용하고 있습니다. 모바일 기능으로 승인 반출 기능을 사용하고 있고 보안 강화를 위해 문서를 이미지화 시켜 확인할 수 있도록 외부 솔루션을 연동해 사용자들의 편의성도 높였죠.
4. Destiny ECM 도입 후, 업무에서 달라진 부분이 있다면 무엇이 있을까요?
이제 자료 유실을 잘 막을 수 있다는 점이 있는데요. 노트북이 깨져도 하드가 고장 나도 전혀 문제가 없으니까요.
실제로 노트북을 들고 다니면 깨지기도 하죠. 하드디스크도 날아가고 하는 경우도 있고요. 그런 상황에서도 문서 유실이 없다는 부분이 관리하는 측면으로는 좋은 것 같습니다.
또 폴더 공유와 보안 적용하는 것이 유용합니다. 권한 관리는 팀별로 알아서 하기 때문에 그 팀에서 이 직원은 이 폴더에 대해서 읽기만 해라, 이 문서에 대해서 읽기만 해라 등 각 부서에 팀장님이 설정해 관리하고 있습니다.
저희는 특별하게 모바일의 승인 기능을 넣어서 프로그램 사용을 조금 더 쉽게 해줬습니다. 단계별 절차를 모바일에서 넣었죠. 편의 기능을 넣었지만 보안을 강화하기 위해 외부 유실이 안 되도록 이미지화 시켜 문서를 확인할 수 있도록 외부 솔루션을 추가해 구축했습니다.
5. 최근 발생한 랜섬웨어 공격에 대해 조금 자세히 말씀해 주실 수 있을까요?
감염 경로나 방식은 아직까지 밝혀진 것이 없습니다. 현재는 30여 개에 달하는 서버가 모두 감염되었고 그중 사이버다임 문서중앙화 서버는 감염되지 않고 문서를 안전하게 보호할 수 있었죠. 직원들이 함께 서버 복구 작업을 진행했습니다. 다행히도 전날 백업된 데이터가 있어서 지금은 모두 복구를 완료한 상황입니다. 가슴 철렁한 사건이었지만 정보 보안에 대해 더욱 방심하지 않고 철저하게 대비할 수 있는 발판으로 삼아 랜섬웨어나 해킹, 문서 유출 등에 관해서는 앞으로 이런 일이 일어나지 않도록 완벽 대비를 위해 준비 중입니다.
6. 콘텐츠 관리 시스템 도입을 고려하는 기업에게 조언한다면?
대부분의 회사는 오너의 생각에 따라서 움직이는데,
자료가 진짜 중요하다면 우리는 보안 솔루션이 있어야 한다 그런 생각을 가지고 있어야 할 것 같아요.
그렇게 생각하시는 분들 중 회사 운영하는데 비용이 조금 들더라도
문서중앙화를 구축하지 않는 분들은 없을 것이라 생각합니다.
문서중앙화 정책이나, 일반 정책 둘 중 어떤 정책을 사용하더라도 사이버다임 문서중앙화 솔루션을 사용하면 좋을 것 같습니다. 자료를 잃으면 회사가 한순간에 휘청할 수 있는데 문서중앙화를 이용하면 내부 외부 보안 위협에 대비할 수 있기 때문에 추천드려요.
하지만 문서 중앙화를 통해 다양한 기능을 활용할 수 있기 때문에 문서를 모아 공유를 할 것인지, 자산화를 할 것 인지, 보안에 중점을 둘 것인지 목적을 명확히 하고 사용하면 더욱 유용하게 활용할 수 있을 것 같습니다.
오늘은 랜섬웨어 피해를 완벽히 막은 문서중앙화 솔루션에 대한 고객사 소식을 전해 드렸습니다!
언제 어디에서 감염될지 몰라 두려운 마음이시라면? 걱정 뚝!
지금 바로 사이버다임에 문서중앙화 솔루션을 문의하세요!
홈페이지🌍 : www.cyberdigm.co.kr
전화문의📞 : 02-546-6990
메일 문의📧 : _marketing@cyberdigm.co.kr
'with 사이버다임 활용사례' 카테고리의 다른 글
| [고객사 인터뷰] 디자인그룹 희오 "프로젝트 작업물 유출 방지-체계적인 문서관리- 재택근무" (0) | 2022.12.09 |
|---|---|
| [고객사 인터뷰] 현대카드, 사이버다임 문서중앙화 솔루션으로 <개인정보 문서 보안 관리> 문서 유출 원천 차단. (0) | 2022.11.14 |
| [고객사 인터뷰] HDC 리조트, DRM으로 부족했던 문서 보안 기능을 클라우디움으로 안전하게 채웠습니다. (0) | 2022.06.08 |
| [고객사 인터뷰] 호텔 HDC, 스마트오피스/재택근무 환경에서 문서중앙화 클라우디움으로 편리한 협업을 이뤘습니다! (0) | 2022.05.31 |
| [고객사 인터뷰] SGC 솔루션, 문서중앙화 클라우디움으로 퇴직자 문서 유출 방지! 인수인계 도 손쉬워졌습니 (0) | 2022.05.04 |
