본문 바로가기

문서중앙화 Stories

랜섬웨어, 다 막는다고 전해라~ (문서중앙화, 문서관리, 문서보안)

문서중앙화 적용사례 (5)- U

 

랜섬웨어, 다 막는다고 전해라~


작년 가장 큰 보안 이슈였던 랜섬웨어’!

이제는 랜섬웨어가 무슨 뜻인지 알려드리지 않아도, 대부분 다 알고 계실 것 같아요.

 

나는 잘 모르는데… ‘하시는 분, ~

 

 


정주행을 추천합니다!


1. 랜섬웨어가 뭔지 모르겠다~ 하시는 분, ‘데이터 살리고 싶어? 100만원 내놔!’ 클릭

2. 문서중앙화를 통한 랜섬웨어 예방 사례가 궁금하신 분, ‘제가 막아보겠습니다!’ 클릭


 

이제 너무 많이 들어서 지겹다 생각하시는 분들 많으실 텐데요, 이번 달만 해도 신종 랜섬웨어가 줄줄이 등장했다고 합니다. 심지어 채팅 상담까지 지원하는 랜섬웨어도 등장했다고 하네요! 채팅을 통해 비트코인 지급 방법을 안내하고, 감염자가 비트코인을 지급하도록 부추긴다고 합니다. (, 이렇게 친절하실 수가……)

 

최근 국내 금융기관에 유입된 것으로 알려진 랜섬웨어 록키(Locky)’ MS 오피스 문서 매트로 기능을 이용해 사용자 PC를 감염시키는데요, 암호화하는 파일 확장자가 상당히 다양하고 기존에 이슈가 된 랜섬웨어 크립토월(crypto wall)’과 마찬가지로 복구가 굉장히 어렵다고 해요.

 

특히 랜섬웨어에 감염된 분들이 소중한 데이터를 잃을까 염려하는 마음에 비용을 지불하게 되면서 더욱 기승을 부린다고 합니다. 해커들이 새로운 랜섬웨어를 개발할 수 있는 바탕을 만들어 주는 거죠. 무엇보다 예방이 중요한 시점입니다.

 

그래서 오늘은 문서중앙화 시스템을 적용하여 랜섬웨어 피해를 예방하고 있는 기업을 소개해 드리겠습니다. 의료기기 전문 제조업체인 U사는 하드웨어- 소프트웨어 일체형 문서중앙화 시스템인 클라우디움을 도입하여 주요 문서를 안전하게 보관하고 있답니다!

 


첫째! ‘사내 문서라면 사내 중앙 서버에!’


문서중앙화란 업무 중 발생하는 모든 산출물을 개인 PC가 아닌 중앙 서버에 저장하여 통합 관리하는 것을 말합니다. U사의 경우, 제조업체이다 보니 밖으로 유출될 경우 기업의 존폐를 결정지을 만큼 중요한 도면이나 연구자료 등을 많이 다루고 있기 때문에 내부 유출이나 유실을 막고자 클라우디움을 선택하게 되신 거예요~

 

그런데 도입 이후 얼마 되지 않아 한 직원의 PC가 랜섬웨어에 감염돼 로컬 PC에 저장되어 있던 몇 개의 개인 파일이 손상되는 피해를 보았다고 합니다. 하지만 업무 자료는 모두 클라우디움 서버에서 관리되고 있었기 때문에, 아무런 영향도 받지 않았죠!


특히 클라우디움 서버는 사전에 등록되지 않는 프로세스(어플리케이션)는 서버 접근을 절대! 허용하지 않기 때문에 사용자 PC에서 랜섬웨어가 실행되더라도 서버로의 접근은 완전 차단됩니다. 관리자가 승인한 프로세스를 시스템에 등록하여 서버에 접근하도록 하고, 등록되지 않은 프로그램은 실행을 거부하여 랜섬웨어의 위험에서 벗어날 수 있는 거죠~


둘째, 아무리 강조해도 지나치지 않을 백업


랜섬웨어를 비롯하여 모든 바이러스 공격의 예방 수칙 1번으로 꼽히는 백업!’

 

PC가 공격당하더라도 이전 데이터를 복구할 수 있도록 끊임없이 백업해 두는 것이 무척 중요합니다. 백업의 중요성 모르시는 분, 없으실 거예요. 하지만!! 하루 종일 쌓여있는 업무 처리하고 바쁜 일과에 치이다 보면 백업 떠올리기가 참 힘들죠.

 

외근 다녀와서 해야지

퇴근하기 전에 해야지

내일 오전에 해야지


 …. 해야지해야지하다가 막상 데이터를 잃고 나서 백업 데이터로 복구하려고 보면 몇 개월 전 데이터백업한 의미가 없습니다.

 

나는 가만히~ 있어도 알아서 백업해주는 클라우디움을 이용하세요!

 

 

 

출처: http://www.ddaily.co.kr/news/article.html?no=121064

 

U 사에서는 아무도 근무하지 않는 새벽 5, 전날 작업한 데이터를 백업합니다. 랜섬웨어뿐만 아니라 혹시 모를 사고가 발생하더라도 하루 전 백업해 둔 데이터로 복구하면 되니까 안심하세요~

 

셋째, 중요 파일 읽기 전용’! NO~ 모든 파일을 읽기 전용으로~

랜섬웨어 예방책으로 많이 들어 보셨을 읽기 전용으로 설정하기~ 랜섬웨어의 공격을 완벽히 방어할 수 있다고 말하긴 어렵지만, 초기 랜섬웨어가 쓰기 권한이 있는 파일만 암호화한다는 점을 이용한 예방법이에요. PC에 저장된 파일에 마우스 오른쪽 버튼을 누르신 뒤, 속성에 들어가 보면 아래와 같은 화면을 보실 수 있습니다.

 

 

 

 

여기서 읽기 전용을 선택하시면 되는데요, 이렇게 설정해 놓으시면, 이후에 수정하고 싶으실 때마다 설정을 해제하셔야 하는 불편함이 있습니다. 바로 수정도 되지 않을뿐더러 설정 해제 후 수정하고 다시 읽기 전용으로 바꿔 두어야 하는 불편함까지

 

하지만, 클라우디움은 사용자가 수정 메뉴를 선택해서 서버 파일을 수정할 수 있는 옵션을 제공하고 있습니다. 랜섬웨어가 서버 파일을 다운 받아 감염시키려고 해도, 해당 파일을 조회용으로 인식해 로컬 PC 임시 영역에서 조회 후 즉시 삭제됩니다. 만약 사용자가 파일을 수정하고 싶다면, 마우스 클릭 한 번으로 수정 메뉴를 선택하실 수 있어요.

 

사용자들의 귀찮음, 불편함, 번거로움은 제거해주면서 편의성과 보안은 높여 줄 수 있다는 점이 클라우디움의 장점!

 



최근 미국 할리우드장로병원이 랜섬웨어 공격으로 큰 피해를 입으면서 (1주일간 업무 마비를겪었다고 하죠….)병원의 취약한 IT 보안 환경에 대한 우려가 높아지고 있고, 메일 첨부 파일을 통한 유포를 통한 개인 감염자 수도 증가하고 있다고 합니다.

 

2016년도에는 랜섬웨어가 한 층 더 지능적으로 발전하고 활개 칠 것으로 예상된다고 하니 미리미리 대비하자고요~



문의;  _marketing@cyberdigm.co.kr