랜섬웨어, 제가 한 번 막아보겠습니다!
불과 몇 년 전만 하더라도, PC가 바이러스에 감염되었다고 하면 옳지 못한 어두운 경로에 의해 감염된 것이라고 생각하는 분들이 많았습니다. 토렌트와 같은 P2P 프로그램을 통해 불법으로 자료를 다운로드 받거나 알 수 없는 해외 사이트에 접속해서 그런 거라고 말이죠.
출처: http://www.ciokorea.com/print/14015
하지만, 이제는 꼭 그런 것만은 아니에요. 최근에는 소프트웨어 최신 보안 패치를 적용하지 않거나, 공용 무선랜 등을 이용할 경우에도 바이러스에 쉽게 감염될 수 있습니다. 바이러스의 감염 경로도, 활동 범위도 상상을 초월할 만큼 넓어져서 그 누구도 안전하다고 할 수 없어요!!
특히 지난해부터는 디지털 인질극이라고 불리는 ‘랜섬웨어’ 바이러스 피해 사례가 많이 늘어나고 있습니다. 랜섬웨어는 몸값을 뜻하는 ‘ransome’과 제품을 뜻하는 ‘ware’의 합성어로 PC에 저장된 문서, 사진 등 파일을 강제로 암호화하고, 이후 복호화하는 대가로 금품을 요구한답니다.
그러나 입금을 해도 비밀번호를 알려주지 않을 가능성이 크다고 하네요. 앞서 말씀드린 것처럼 누구나 감염될 가능성이 있고, 회사 PC도 안전하다고 볼 수 없기 때문에 그 무엇보다 예방이 중요합니다.
그래서 오늘은 문서중앙화 시스템을 적용하여 데이터 보안을 강화하고, 랜섬웨어 피해도 예방하고 있는 기업을 소개해 드리려고 해요~ 국내 대표적인 특수가스 전문업체인 W 사는 ‘클라우디움’을 도입하여 14년 이상 축적해 온 반도체용 특수가스 핵심 자료와 노하우를 안전하게 보관하고 있는데요, 어떻게 관리하고 있는지 하나 하나 설명해드리겠습니다.
첫째, 사내 모든 문서는 중앙 서버에서!
‘클라우디움’은 하드웨어와 소프트웨어 일체형인 문서중앙화 시스템이에요. 문서중앙화란, 업무 중 발생하는 산출물을 개인 PC가 아닌 중앙 서버에 모아 통합 관리하는 것을 말합니다.
이때 기업이나 부서 특성에 따라 정책을 조정할 수 있어요. 인쇄나 화면 캡처가 자유롭게 가능하고 사용자 PC에 파일 내려받기도 가능한 유연한 정책에서부터~ 모든 업무 문서는 중앙 서버에만 저장하고 외부 반출 시 승인을 획득해야 하는 강력한 중앙화까지 사용자별/부서별/프로그램별로 다양하게 정하실 수 있죠.
현재 W사는 현재 강력한 중앙화 정책을 적용하여 제안서, 기획서, 연구자료 등 가릴 것 없이 업무
중 작성한 모든 문서를 클라우디움 서버에 저장하고 있습니다. 사용자 PC가 아닌 사내 서버에
통합 관리하기 때문에 직원들 PC가 랜섬웨어에 감염되더라도 걱정할 필요가 없죠!
물론 파일 통합 관리를 통한 사내 데이터 유출 방지는 덤입니다~ :-D
둘째, 랜섬웨어, 중앙 서버 접근 불가!!
“그렇다면, 랜섬웨어가 서버를 공격하는 일은 없을까?”
걱정하지 마세요! 클라우디움은 “white list” 방식을 사용하여 사전에 등록되지 않은 프로세스는 서버 접근을 허용하지 않고 있어요. 만약 사용자 PC에서 랜섬웨어가 실행되더라도 등록되지 않은 프로세스이기 때문에, 서버 접근이 완전 차단된답니다!
여기서 잠깐! White list 방식이란??? 관리자가 승인한 프로세스(어플리케이션)를 시스템에 등록하여 서버에 접근하도록 하고, 리스트에 없는 프로그램은 실행을 거부하는 방식을 말합니다. 모든 프로세스를 허용하고 등록한 프로세스만 차단하는 black list와 반대되는 개념이죠~ |
셋째, 완벽한 백업/ 복구 체제 수립!!!
앞 서 설명해 드린 방법만으로도 마음 푹~ 놓으셔도 되지만, 한 가지 더! 클라우디움은 완벽한 백업 및 복구 체계를 갖추고 있습니다.
<그대여, 걱정하지 말아요~ 백업해 두었잖아요!>
서버에 데이터 영역과 백업 영역을 나누고, 아무도 사용하지 않는 새벽 5시쯤, 증분된 데이터를 백업 영역에 저장해 두는 거죠. 혹시라도 데이터 영역이 손상되더라도, 백업 영역에 저장되어 있던 데이터로 복구하면 끝!
소개해 드린 W사는 아니지만, 최근 ‘클라우디움’을 도입한 K사에서는 ‘도입 전, 랜섬웨어에 감염되어 사내 문서를 잃어버렸다.”고 말씀하시더라고요. 되돌릴 수 없는 문서를 바라보며 문서중앙화 시스템의 중요성을 깨달으셨다고 하는데요, 아무래도 이런 피해를 입기 전에 미리미리 예방하는 것이 중요하겠죠!
나는 아니겠지 하는 안일한 마음보다는, 확실한 방법으로 랜섬웨어의 위협에서 벗어나자고요!
* 주목! 랜섬웨어 잡는 클라우디움, 더 알고 싶나요?
'문서중앙화 Stories' 카테고리의 다른 글
공유, 보안, BYOD까지! (3 in 1) 문서중앙화 하나로 끝! (문서보안, 문서관리, 랜섬웨어 예방) (0) | 2016.04.05 |
---|---|
랜섬웨어, 다 막는다고 전해라~ (문서중앙화, 문서관리, 문서보안) (0) | 2016.02.26 |
데이터 살리고 싶어? 100만 원 내놔! 무서운 랜섬웨어 대비하기! (0) | 2015.12.07 |
정보보안, 그거 어떻게 하는 거예요? (문서중앙화, 문서관리, 문서보안) (0) | 2015.09.30 |
“아이폰 6s, 2GB 램 장착하나? 중국 폭스콘 직원 내부문건 유출” (문서중앙화, 문서관리, 문서보안) (0) | 2015.07.17 |