데이터 살리고 싶어? 100만 원 내놔!
방금까지 멀쩡했던 파일이 열리지 않는다면!
<Oh… No…누구 마음대로!!! 어제 밤새 작업한 보고서란 말이다…!>
어떻게 복구해야 하는지, 아니 복구할 수는 있는 건지, 이대로 사라져 버리는 것은 아닌지… 상상만으로도 눈앞이 깜깜해지네요.
특히 요즘에는 컴퓨터로 대부분의 업무를 처리하고 저장도 다 PC 내에 해 두곤 하잖아요. 수많은 날을 투자하여 작성한 업무 자료가 바이러스로 열리지 않는 다면 그것만큼 가슴 철렁한 일도 없죠.
그런데 이렇게 중요한 파일이나 정보를 암호화한 뒤 이를 인질 삼아 금품을 요구하는 랜섬웨어 피해 건수가 매달 늘어가고 있다고 합니다.
<랜섬웨어침해대응센터에 접수된 피해 건수. 5월에 비해 10월 약 9배 증가>
출처: rancert 랜섬웨어침해대응센터
특히 최근에 발견된 랜섬웨어는 사용자가 악성 프로그램이나 첨부 파일 등을 실행시키지 않아도, 사용자 컴퓨터에 설치된 OS나 SW 취약점을 통해 감염될 수 있다고 합니다.
게다가 워낙 정교하게 암호화해 놓아서 다시 살리기 어렵고, 또 요구한 금액을 입금하더라도 데이터 복구를 장담할 수 없다고 하니 그 무엇보다 사전 예방이 가장 중요하겠네요.
많은 사람들이 랜섬웨어 예방책으로 ‘백업’을 강조하고 있는데요, 이는 피해를 입은 뒤 별도 저장해 놓은 파일로 다시 복구하는 차선책에 가깝습니다. 이미 PC에 저장된 주요 파일에 낯선 이의 접근을 허용했을 뿐만 아니라 이미 정보 또한 타인에게(특히 돈을 노리는 해커들!) 노출되어 실제적인 해결책이라고 보기 어렵죠.
그럼 어떻게 대비해야 정말 안전한 걸까요?
문서중앙화 시스템 ‘클라우디움’에 대해 알고 계신가요?
클라우디움은 기획서, 도면, 연구 자료 등 업무 중 발생하는 모든 산출물을 개인 PC가 아닌 중앙 서버에 저장해 주는 문서중앙화 시스템이에요. 중앙 서버에 모아둔 파일에 이력 및 버전 관리, 권한에 따른 문서 접근, 외부 반출 프로세스 등 다양한 기능을 제공하여 체계적이고 안전하게 관리해 준답니다.
특히 White list 방식을 사용하여 사전에 등록되지 않은 프로세스는 서버 접근을 허용하지 않아 랜섬웨어에 의한 공격 및 감염을 원천적으로 차단할 수 있어요.
여기서 잠깐, White list 방식이란?
관리자가 승인한 프로세스(애플리케이션)를 시스템에 등록하여 서버에 접근하도록 하고, 리스트에 없는 프로그램은 실행을 거부하는 방식을 말합니다. 모든 프로세스를 허용하고 등록한 프로세스만 차단하는 Black list와 반대되는 개념이죠. |
이 외에도 여러 가지 기능을 통해 안전하게 보호해 드리는데요, 하나 하나 설명해 드릴게요.
1. 랜섬웨어 접근 차단
앞서 설명해 드린 대로, 클라우디움은 사전에 허가된 프로세스만 문서중앙화 서버에 접근할 수 있습니다. 감염된 PC에서 실행된 랜섬웨어는 등록되지 않은 프로세스이므로 서버 접근이 차단된답니다.
2. 서버 문서 안전 조회
만약, 랜섬웨어가 허가된 프로세스를 통해 서버 파일을 다운받는 다면 어떻게 될까요?
걱정하지 마세요!
클라우디움은 사용자가 ‘수정 메뉴’를 선택해야 서버 파일을 수정할 수 있는 옵션을 제공합니다. 서버 파일을 PC로 다운로드 받고 그 안에서 랜섬웨어에 감염되더라도, 해당 파일은 ‘조회용’으로 인식돼 로컬 PC 임시 영역에서 조회 후 즉시 삭제된답니다.
요즘 랜섬웨어 예방책으로 중요 문서는 ‘읽기 전용’으로 설정하라고 많이들 조언하시잖아요~
클라우디움은 사용자가 ‘읽기용’, ‘수정용’ 선택해서 문서를 열 수 있어 안전합니다!
<저장된 수많은 문서들 하나 하나 적용하실 건가요? >
<클라우디움만 사용하면 알아서 해주는데~>
3. 서버 문서 감염 불가
랜섬웨어가 허가된 프로세스의 보안 취약점을 이용해 문서 저장을 시도해도 정교한 파일 이력 및 버전 관리 구조상 기존 파일들을 감염시킬 수 없어요. 심지어 사용자가 감염 파일을 의도적으로 등록하더라도 서버 내 저장되어 있던 기존 문서의 감염은 불가능합니다.
4. 안전한 파일 관리 구조
클라우디움은 강력한 파일 이력 및 버전 관리를 통해 감염된 파일이 등록되어도 감염 전 파일로 복구할 수 있습니다. 서버에 저장될 때는 암호화 (파일, 경로, 파일명 모두)되어 서버를 직접 공격하는 프로그램이더라도 파일을 변경/식별/실행할 수 없답니다.
IT 정보 기술이 발전하면서 우리의 사무 환경도 무척 편리해졌지만, 이를 악용하는 사람들도 점점 많아지고 있습니다.
‘우리 회사는 괜찮겠지…’ 잠깐의 방심으로 지금까지 열심히 일궈둔 자산을 잃어버린다면 그만큼 안타깝고 속상한 일이 어디 있을까요?
걱정만하지 마시고 클라우디움과 상의해 보세요!
특급 보안, 놓치지 않을 거에요~
* 다음 포스팅에서는 랜섬웨어 피해 방지를 위한 도입 사례를 소개해 드릴게요!
'문서중앙화 Stories' 카테고리의 다른 글
랜섬웨어, 다 막는다고 전해라~ (문서중앙화, 문서관리, 문서보안) (0) | 2016.02.26 |
---|---|
랜섬웨어, 제가 한 번 막아보겠습니다! (랜섬웨어 예방, 문서중앙화, 문서관리) (0) | 2016.02.02 |
정보보안, 그거 어떻게 하는 거예요? (문서중앙화, 문서관리, 문서보안) (0) | 2015.09.30 |
“아이폰 6s, 2GB 램 장착하나? 중국 폭스콘 직원 내부문건 유출” (문서중앙화, 문서관리, 문서보안) (0) | 2015.07.17 |
지난번 그 문서! 어디에 뒀지?? (문서중앙화,문서관리,문서보안) (0) | 2015.06.17 |