안녕하세요. 다이미입니다.
오늘은 기업의 자산인 문서를 볼모로 돈을 요구하는 사이버 공격, "랜섬웨어"에 대해 얘기해 보려고 합니다!
랜섬웨어는 몸값을 뜻하는 'Ransom'과 소프트웨어의 'ware'의 합성어로,
사용자의 컴퓨터를 장악하거나 문서를 암호화한 다음 돈을 요구합니다.
피해자가 금전을 지불하지 않을 경우 암호화한 문서를 삭제하거나,
다크웹 등을 통해 무단 유통 또는 판매해 2차 피해를 만들죠.
플레인비트가 '2023 하반기 침해사고 정보 공유 세미나'에서 실시한 설문조사에 따르면
최근 가장 심각한 침해사고로 '랜섬웨어(42.6%)'가 뽑혔다고 합니다.
또, 랜섬웨어 감염 시 비용을 협상하는 이유로는 '암호화된 데이터의 가치(79.1%)' 때문이라고 응답했는데요.
이는 많은 기업이 문서 자산을 중요하게 생각하고, 랜섬웨어로 인한 문서 유실 피해를 우려하고 있음을 의미합니다.
오늘은 랜섬웨어 감염 경로, 피해 규모, 그리고 이러한 문서 자산을 지키기 위한 예방법에 대해 알아보겠습니다.
랜섬웨어 감염 경로
랜섬웨어는 일반적으로 아래 네 가지 경로를 통해 감염됩니다.
1️⃣ 악성 이메일 또는 첨부 파일
2️⃣ 은행, 쇼핑몰로 위장한 피싱 사이트에 접속하거나 접속 후 개인정보를 입력
3️⃣ 취약한 시스템과 소프트웨어
4️⃣ 감염된 외부 저장 장치 또는 공유된 네트워크
특히, 악성 이메일이나 첨부 파일은 가장 많이 사용되는 수단으로, 평소 연락을 하던 업체나 직장 동료의 또는 공신력 있는 기관의 주소로 메일을 발송하고 링크 클릭을 유도하죠. 최근에는 공공기관을 사칭하거나, 미팅 또는 세미나 강연 요청을 하는 등 수법이 고도화되고 있어 각별한 주의가 필요합니다.
랜섬웨어 피해 규모
2023년 전 세계 랜섬웨어 공격으로 인한 총 피해액은 약 5,633억 원이라고 합니다. 매년 피해 규모가 증가해 2031년에는 304조 원에 달할 것으로 전망되었습니다. 전 세계 랜섬웨어 공격 건수 또한 2023년 1분기 933건, 2분기 1,311건, 3분기 1,384건으로 집계되어 분기별로도 꾸준히 증가했다고 합니다. 업종의 경우, 2024년엔 특히 의료, 정부, 공공 인프라가 랜섬웨어의 표적이 될 것으로 전망하는 기관들이 많습니다.
그렇기 때문에 피해가 일어나기 전에 시스템 업데이트, 강력한 백업, 직원 교육 및 사이버 보험 등으로 랜섬웨어를 방어해야 한다고 하는데요.
랜섬웨어 감염에 대한 예방부터, 랜섬웨어 감염 시에도 안전하게 문서를 지키고 복구할 수 있는 방안은 무엇이 있을까요?
바로 문서중앙화 솔루션입니다. 문서중앙화는 안전한 보안 환경을 구축하여 기업의 문서를 관리합니다.
랜섬웨어 예방법
문서중앙화 솔루션으로 랜섬웨어를 예방할 수 있습니다. 이전에 악명 높은 랜섬웨어 록비트 2.0가 유행했을 당시, 30여 개의 고객사가 공격을 받았지만 사이버다임 고객사는 모두 안전하게 문서를 지킬 수 있었는데요. 실제로 사이버다임의 문서중앙화를 사용하는 고객사 중 랜섬웨어 감염으로 인한 문서 유실 피해가 발생한 사례는 0건입니다.
어떤 기능으로 철통 같은 보안이 가능했는지 한 번 알아보실까요?
|
💡 문서중앙화는 업무 중 생성되는 모든 파일을 로컬 PC가 아닌 회사의 중앙 서버에 저장하는 문서 보안 솔루션입니다.
로컬 PC에 문서를 저장하지 않아, 개인이 문서를 보관하고 관리하지 않아도 기업에서 모든 문서를 안전하게 보호 할 수 있죠.
악성 프로그램 원천 차단 시스템, 문서 및 문서 경로 암호화, 버전 기록을 통한 감염 방지 및 문서 복구 등의 기능으로 랜섬웨어 감염으로부터 문서를 안전하게 지킬 뿐만 아니라 접근 권한 설정, 외부 반출 방지 프로세스, 이력 관리 기능으로 효율적인 문서 관리를 돕습니다.
|
1. 화이트리스트 방식으로 랜섬웨어 접근 차단
사이버다임의 문서중앙화 솔루션은 화이트리스트(Whitelist) 방식을 사용하여 사전에 허가된 프로세스만 문서중앙화 서버에 접근할 수 있습니다. 감염된 PC에서 실행된 랜섬웨어는 등록되지 않은 프로세스이므로 서버로의 접근 및 저장이 원천 차단됩니다.
2. 가상 드라이브, 샌드박스 방식으로 문서 보호
화이트리스트 방식을 우회하는 랜섬웨어에도 안전한 보안 구조로 문서를 보호합니다. 사이버다임 문서중앙화는 PC가 감염되면 네트워크 경로를 통해 감염이 쉽게 전파될 수 있어 상대적으로 보안에 취약한 네트워크 드라이브 방식이 아닌 가상 드라이브를 기반으로 하며, 문서 작업 시 로컬 임시 보안 영역인 샌드박스(Sandbox)에서 프록시 파일을 수정한 뒤 서버에 업로드합니다. 그렇기 때문에 잠복해 있던 랜섬웨어가 작성 중인 파일을 암호화시켜도 보안 구조상 작업 중인 파일(감염된 파일)을 원본 파일에 덮어쓰지 않고 새로운 파일로 저장합니다.
즉, 외부에서 침입한 악성코드가 문서에 영향을 미치지 못하죠.
3. 버전 관리로 문서 감염 방지 및 복구
문서중앙화는 문서 저장 시 기존 문서를 덮어쓰기하는 방식이 아닌, 모든 수정 기록과 데이터를 각 ‘버전’으로 저장하는 버전 기록 방식입니다. 그렇기 때문에 기존 문서가 랜섬웨어에 감염되어도 이전 버전으로 복구해 사용할 수 있죠. 또, 랜섬웨어 감염 PC를 포맷하더라도 모든 문서가 서버에 저장되어 있어 데이터 손실이 전혀 발생하지 않습니다.문서중앙화를 통해 이전 문서에 대한 감염을 방지하고, 복구할 수 있어 업무의 연속성이 유지됩니다.
오늘은 가장 많은 사이버 보안 공격인 랜섬웨어로부터 기업의 자산을 지키기 위해
랜섬웨어 감염 경로, 피해 규모에 대해 말씀드리고 예방법인 문서중앙화 솔루션을 소개드렸습니다.
랜섬웨어 감염으로 인한 기업 손실이 걱정되신다면, 사이버다임 문서중앙화 솔루션으로 미리미리 대비하세요!
더 자세한 내용이 궁금하시다면 사이버다임 홈페이지를 방문해 보세요!
이미 1,200곳 이상의 기업들이 사이버다임을 이용하고 있습니다.
사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!
✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM
✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움
📞 02-546-6990
'문서중앙화 Stories' 카테고리의 다른 글
| 정보 보안, 문서 관리 시스템 최초 도입 시 고려사항 (0) | 2024.01.17 |
|---|---|
| [사이버다임] 기업 규모, 업무 환경에 따른 문서중앙화 솔루션 제품 추천 (0) | 2024.01.16 |
| 문서중앙화 솔루션 순위 & 제품 기능 비교 정리 카드뉴스 (1) | 2024.01.11 |
| 웹하드, 공유 드라이브 대신 "문서 기반 협업 툴"을 선택해야 하는 이유 (0) | 2024.01.08 |
| 문서 보안 솔루션 '문서중앙화 솔루션'이란? #업종별 기능 추천 (0) | 2024.01.05 |
