랜섬웨어가 노리는 중소기업 취약점 TOP 4, 랜섬웨어 감염 경로와 예방법은?

안녕하세요. 다이미입니다.

​

컴퓨터를 장악하거나 기업의 주요 데이터를 암호화 시켜놓고

풀어주는 조건을 내걸거나 정보 공개 협박을 하며 금전을 요구하는 랜섬웨어 공격이 5년 사이 14배*나 증가했습니다.

공격 대부분이 주로 자체 대응 능력을 갖추지 못한 중소기업을 표적으로 하는데요.

(*랜섬웨어 신고 건수 2018년 22건 → 2022년 325건)

중소기업이 랜섬웨어 감염으로 인한 피해를 최소화하기 위해서는

랜섬웨어가 감염되는 경로, 즉 취약점과 이에 대한 예방법을 알아두어야 합니다.

---

랜섬웨어가 노리는 중소기업 취약점 TOP 4

랜섬웨어 감염 경로

 

랜섬웨어는 업무용 자료 또는 일반 홈페이지인 것처럼 위장해 보안이 취약한 PC를 감염시킵니다. 자체 보안팀이나 대응 능력을 갖추지 못한 중소기업은 속수무책으로 당할 수밖에 없죠.

​

1️⃣ 악성 이메일 & 첨부 파일

가장 많이 사용되는 수단으로, 기업을 목표로 하는 경우 업무에 관련 있는 위장 메일을 발송하고 링크 클릭을 유도합니다. 협력 업체나 평소 연락을 하고 있는 직장 동료의 메일 주소를 그대로 활용하기도 하죠. 견적서, 이력서 등도 흔한 수법입니다.

​

2️⃣ 피싱 사이트 악성 광고

은행, 온라인 쇼핑몰로 위장하는 수법으로, 사이트 접속만으로도 랜섬웨어에 감염되거나, 개인정보를 입력하게 해 사용자의 정보를 갈취합니다.

​

3️⃣ 보안에 취약한 시스템, 소프트웨어

최신 보안 업데이트를 하지 않아 시스템이나 소프트웨어가 보안에 취약해져 있는 틈을 이용하여 감염시킵니다. 특히 중소기업의 경우 별도의 보안 팀이나 시스템이 없는 경우가 많아, 최신 보안 시스템을 갖추고 있기가 어려워 더 감염에 취약합니다.

​

4️⃣ 외부 저장 장치, 공유된 네트워크

랜섬웨어에 감염되어 있는 외장하드디스크나 USB 등의 외부저장장치 또는 공유된 네트워크를 통해 감염됩니다.

 

---

 

랜섬웨어 예방법

보안 솔루션 구축

• 개인적인 예방법

​

랜섬웨어에 공격당하지 않기 위해서는 사전 예방이 최선입니다. 가장 쉬운 방법은 무분별하게 파일을 다운받지 않고, PC 업데이트를 하고, 불법 사이트에 접속하지 않는 등 개인이 주의하는 것입니다.

​

하지만 직원이 실수로 악성코드를 다운로드하거나 열람한다면 언제든 쉽게 랜섬웨어에 감염되고, 단 한 번의 감염만으로도 회사 전체의 문서 자료가 위험해질 수 있습니다. 그렇기 때문에 개개인이 실수를 해도 회사의 기술 및 정보가 담긴 문서를 지킬 수 있는 보안 환경 구축이 필수적입니다.

​

​

​

• 보안 솔루션 구축을 통한 예방법

​

기업의 모든 문서를 중앙 서버에 저장하고 관리하여 랜섬웨어의 접근을 차단하면서도 효율적으로 문서를 관리할 수 있는

​문서 보안 · 관리 솔루션 문서중앙화가 그 대안입니다.

​

1. 강화된 보안 환경 구축으로 랜섬웨어 접근 원천 차단

화이트 리스트 접근 제어

문서중앙화는 업무용 PC에서 산출된 문서를 중앙 서버에만 저장되도록 저장 경로를 단일화시킨 솔루션입니다. 이때, 관리자(회사)가 사전에 등록한 업무 시스템 등 허가된 프로세스만 문서중앙화 서버에 접근할 수 있도록 하고 랜섬웨어 의심 파일 등 비승인 프로세스는 실행을 거부하는 화이트리스트(Whitelist) 방식을 사용하여 악성 프로그램이 서버에 접근되고 저장되는 것을 막습니다.

​

샌드박스 환경

또한 문서 작업 시 가상 드라이브 방식으로 로컬 임시 보안 영역인 샌드박스(Sandbox)에서 프록시 파일을 수정한 뒤 업로드합니다. 그렇기 때문에 랜섬웨어가 작성 중인 파일에 접근해도, 작업 중인 파일은 원본 파일에 덮어쓰지 않고 저장하기 때문에 외부에서 침입한 악성코드가 문서에 영향을 미치지 못합니다.

​

즉, 문서중앙화를 사용한다면 누군가가 랜섬웨어 파일을 다운받거나, 감염된 외장하드 및 USB를 연결해도 문서중앙화 서버에 있는 원본 문서에는 접근하지 못하기 때문에 기업의 문서 자산을 안전하게 지킬 수 있습니다.

---

 

2. 원본 대신 문서 위치를 공유하여 안전하게 파일 공유

​

랜섬웨어에 가장 많이 감염되는 경로는 바로 첨부파일입니다. 업무와 관련 있는 자료인 척 악성 프로그램 다운로드를 유도하기 때문에 외부에서 전달받은 파일부터 내부에서 공유되는 파일까지, 문서를 주고받는 과정에서 매번 의심하고 조심해야 하죠.

​

문서 URL 공유

하지만 문서중앙화는 문서 원본을 실제로 전송하지 않고 문서들이 가진 고유의 URL 주소, 즉 클릭만으로 열람이나 다운로드가 가능한 URL을 전송합니다. 그렇기 때문에 내부에서 활용할 때에는 내부 배포 URL을 통해서 문서에 접속해 활용하고, 외부 공유 시에는 다운로드 비밀번호/기간/횟수를 설정할 수 있는 외부 배포 URL을 통해서 문서를 안전하게 공유할 수 있습니다. 이를 통해 파일을 주고받는 과정에서 랜섬웨어에 감염될 위험을 줄이고 악성 프로그램인지 의심하지 않고도 편리하게 중앙 서버 내의 파일을 활용할 수 있습니다.

---

3. 랜섬웨어 감염 또는 PC 포맷 시에도 문서 유실 없이 완벽한 복구

버전 기록

업무용 PC가 랜섬웨어에 감염되거나 포맷하더라도 문서중앙화는 모든 문서를 중앙 서버에 저장하기 때문에 서버 내 원본 파일은 안전하게 보관됩니다. 또한 문서중앙화는 문서 저장 시 기존 문서를 덮어쓰기 하는 방식이 아닌, 각 문서의 수정 내역을 버전으로 저장하는 버전 기록 방식입니다. 만약 랜섬웨어로 인해 문서가 훼손되거나 악성 프로그램이 서버에 등록된다 해도 문서의 이전 버전을 복구해 사용할 수 있습니다.

---

랜섬웨어에 감염되면 대응 능력이 없는 중소기업은 복구할 수 없는 피해를 입고,

심각한 보안 침해를 당한 경우 손실 및 평판 하락으로 인해 사업을 중단하기까지 합니다.

​

하지만 더 이상 걱정하지 않으셔도 됩니다.

지금부터는 문서중앙화를 통해 랜섬웨어로부터 문서를 완벽하게 지켜 보세요.
사이버다임이 보안과 관리를 책임져드립니다.

 

---

​

이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.

사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!

​

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움

​

📞 02-546-6990

💻 도입 문의 바로가기

​