본문 바로가기

문서중앙화 Stories

랜섬웨어에 대해 들어봤다면 이거 탐날 텐데? (문서중앙화, Destiny ECM, cloudium, Destiny DLP)

매년 갱신하는 랜섬웨어 피해량!!
과학기술정보통신부가 발표한 '2018년 정보보호 실태조사 결과'에 따르면 랜섬웨어 피해를 경험한 기업 비율이 지난 2017년 25.5%에서 지난해 56.3%로 30% 이상 늘어났다고 합니다.

인포그래픽 출처 - 과학기술정보통신부

피해가 늘어난 이유는 바로 최근 신·변종 랜섬웨어 피해 범위가 개인이나 기업을 넘어 의료·운송·제조 등 다양한 산업 현장으로 확산되고 있기 때문!!
뿐만 아니라 ICT 발전과 활용의 확대로 앞으로 새로운 사이버 위협은 더더욱 증가할 거라고 합니다.

■워너크라이, 비너스락커, 갠드크랩..... 이제는 라커고가???

데이터를 삭제하기 전에 어서 돈을 내놔라!

아니나 다를까 더 이상 새롭지 않았으면 하는 랜섬웨어가 또 새롭게 등장했다고 합니다. 이름하여 '라커고가(LockerGoga)'!!

라커고가 랜섬웨어의 특징은 기업만을 타깃으로 하고 있으며, 이메일을 통해 내부로 침투하는 방식을 취하고 있다고 합니다. 한국인터넷진흥원(KISA) 확인 결과 아직까지 국내에 확인된 피해 사례는 없지만 해외 대기업에서는 감염이 늘고 있고 피해 규모도 점점 커지고 있기에 우리 기업들도 안전하게 대비해야 하는 상황!

​그렇다면 우리나라의 새로운 랜섬웨어에 어떻게 대처해야 할까요?

■랜섬웨어, 사이버다임과 이렇게 피해보자!!

​다이미가 알려주는 방법이라면, 100% 아니 1000% 완벽 방어 가능★

1. 문서관리의 부담은 기업이, 직원에게는 Dataless PC 환경을 조성

사용자들의 보안 인식이 아무리 높다 해도 날마다 교묘해지는 사이버 위협을 피하기란 어려운 일입니다. 게다가, 감염이라도 되게 되면 PC 사용자가 겪게 되는 곤란한 상황들은 생각만 해도 아찔한데요~ 이제 더 이상 사용자들에게만 중요 문서 관리의 부담을 주어서는 안된다는 말씀을 드리고 싶습니다. 사용자 PC에는 산재된 문서가 없도록 문서중앙화를 통해 철저하게 통합 관리하고, 사용자들에게는 서버 문서를 활용할 수 있는 편리한 업무 방법들을 제공해보세요. 문서중앙화는 사람에 의한 유출까지 방지해주니까 기업의 주요 문서를 관리하기에 더 완벽하죠.

모든 문서는 서버에 있다!

 

2. '화이트리스트 방식'으로만 랜섬웨어를 대응하는 것은 무리

이미 보안 SW를 도입했다 하더라도, 화이트리스트 방식을 우회하는 랜섬웨어에도 안전한 보안 구조로 동작하는지 반드시 확인해야 합니다. 사이버다임의 문서중앙화는 화이트리스트 이외에도 가상 드라이브 방식으로 로컬 임시 보안 영역(Sandbox)에서 프록시 파일을 수정한 뒤 서버에 업로드하며, 잠복해있던 랜섬웨어가 작성 중인 파일을 암호화 시켜도 보안 구조상 원본 파일에 덮어쓰지 않고 오로지 새로운 파일로만 저장됩니다. 실제로 올해 7월, 사이버다임 문서중앙화를 사용하던 고객사에 매그니베르 랜섬웨어가 침투했으나, 사이버다임의 보안 구조로 재빠르게 업무환경을 정상화했었죠. 게다가 현재까지도 사이버다임 고객사에는 랜섬웨어 감염으로 인한 피해 사례가 0건. 그 안전함을 입증받고 있습니다.

매그니베르 랜섬웨어에 감염되었던 A사 서버 상황


3. 사후 대응이 어려운 APT 및 지능형 공격은 2차 백업으로 철저하게 준비

내년에는 APT 및 변종 랜섬웨어 공격 등이 더욱 기승을 부릴 것으로 예상하고 있어, 이미 기초적 보안 대책을 갖춘 기업들도 긴장을 늦추지 못하고 있습니다. 또한, 해당 공격 방식은 PC를 넘어 서버까지 위협하기 때문에 관련된 해결 방안을 마련해야 하는 시점이죠. 서버의 '백업 파일'도 PC 백업처럼 한 번 더 안전하게 백업하는 것은 어떨까요? 사이버다임이 제공하는 '시큐어 백업 어플라이언스'는 진화하는 APT 및 리눅스 서버까지 감염시키는 백업 파일 공격형 랜섬웨어에 대응하여 서버의 파일을 한 번 더 안전하게, 감염의 피해를 최소화할 수 있습니다. 게다가, 백업파일이 백업용 서버의 파워를 OFF 시켜놓아 랜섬웨어가 찾을 수도 없고, 중앙 서버의 문서가 감염되어도 필요할 때마다 언제든지 복구가 가능합니다.​

사이버다임 문서중앙화, 랜섬웨어를 이렇게 막는다규!


랜섬웨어로 검색해 이 글을 보고 계신 여러분!
사이버다임 문서중앙화 솔루션으로 신·변종 랜섬웨어의 공격으로부터 안전해지세요!

​​

<관련기사>
"랜섬웨어 피해 기업, 3년새 18.7% → 56.3%" - 아이뉴스24


문의 : 솔루션사업본부 마케팅팀 / _marketing@cyberdigm.co.kr