본문 바로가기

문서중앙화 Stories

[2019년 꼭 알아둘 보안 TIP] 중견기업 랜섬웨어에 당했다... 공장 멈춰

2019년도 보안 전문가들에게 있어 서는 만만치 않은 한 해가 될 전망입니다. 그런 의미에서 오늘은 18년도 한해 일어난 랜섬웨어 감염 소식을 바탕으로 기업들의 보안 취약점을 되짚어보고, 내년도 어떤 랜섬웨어 대응 및 보안 계획들을 세워야 하는지 한 번 확인해보도록 하겠습니다~



먼저, 올 한해 뉴스에 가장 자주 등장했던 '갠드크랩(GandCrab)' 랜섬웨어부터 알아볼까요. 갠드크랩은 유명인사를 사칭하는 위장메일부터, 감염파일 확장자 변형까지 매우 치밀한 전략을 가지고 있어, 잠깐의 방심으로도 감염이 되죠. 게다가 피해의 규모도 어마어마합니다. 최근 반도체 공정 기업 A사에서는 갠드크랩 랜섬웨어 감염으로 서버 40대, PC 100 여대가 암호화되었고, 10시간가량 공장이 멈추는 사건이 있었습니다. 업무 지연으로 인해 발생된 피해는 물론 10억 원 이상의 대책 마련 비용까지 발생했다고 하니, 이쯤 되면 재앙이 아닐까 싶습니다.

다음으로 APT(*지능적 지속 위협) 공격을 살펴보겠습니다. APT는 사내 특정 PC를 숙주로 삼아 잠복해있다가 흔적도 남기지 않고 서서히 사내 전체 PC를 감염시키는 특징이 있습니다. 때문에, 한 명의 사용자가 감염되면 너도나도 순식간에 감염되며 피해의 규모가 크고 사후 대책은 더 어렵습니다. 이런 APT와 랜섬웨어가 만나 공격했던 것이 바로 그 유명한 '나야나 사태'인 것인데, 랜섬웨어 때문에 파산의 위기까지 갈 수 있다는 위험성을 확인하는 사건이었습니다. 이외에도, 그동안 보안 SW 업계가 랜섬웨어 대응 방안으로 사용하던 '화이트리스트' 방식을 비웃기라도 하듯, 화이트리스트에 탐지되지 않도록 아예 실행파일이 없는 Fileless 형태의 매그니베르 랜섬웨어까지 나타나며 긴장의 끈을 놓칠 수 없는 한 해였습니다.

그렇다면, 이런 지능적인 공격들로부터 PC와 서버까지 모두 안전한 보안 환경을 조성하는 방법은 무엇일까요?

다이미가 ▼ 2019년 꼭 알아둘 보안 TIP 을 알려드리겠습니다.




1. 문서관리의 부담은 기업이, 직원에게는 Dataless PC 환경을 조성

사용자들의 보안 인식이 아무리 높다 해도 날마다 교묘해지는 사이버 위협을 피하기란 어려운 일입니다. 게다가, 감염이라도 되게 되면 PC 사용자가 겪게 되는 곤란한 상황들은 생각만 해도 아찔한데요~ 이제 더 이상 사용자들에게만 중요 문서 관리의 부담을 주어서는 안된다는 말씀을 드리고 싶습니다. 사용자 PC에는 산재된 문서가 없도록 문서중앙화를 통해 철저하게 통합 관리하고, 사용자들에게는 서버 문서를 활용할 수 있는 편리한 업무 방법들을 제공해보세요. 문서중앙화는 사람에 의한 유출까지 방지해주니까 기업의 주요 문서를 관리하기에 더 완벽하죠.

2. '화이트리스트 방식'으로만 랜섬웨어를 대응하는 것은 무리

이미 보안 SW를 도입했다 하더라도, 화이트리스트 방식을 우회하는 랜섬웨어에도 안전한 보안 구조로 동작하는지 반드시 확인해야 합니다. 사이버다임의 문서중앙화는 화이트리스트 이외에도 가상드라이브 방식으로 로컬 임시 보안영역(Sandbox)에서 프록시 파일을 수정한 뒤 서버에 업로드하며, 잠복해있던 랜섬웨어가 작성 중인 파일을 암호화 시켜도 보안 구조상 원본 파일에 덮어쓰지 않고 오로지 새로운 파일로만 저장됩니다. 실제로 올해 7월, 사이버다임 문서중앙화를 사용하던 고객사에 매그니베르 랜섬웨어가 침투했으나, 사이버다임의 보안 구조로 재빠르게 업무환경을 정상화했었죠. 게다가 현재까지도 사이버다임 고객사에는 랜섬웨어 감염으로 인한 피해 사례가 0건. 그 안전함을 입증받고 있습니다.




3. 사후 대응이 어려운 APT 및 지능형 공격은 2차 백업으로 철저하게 준비

내년에는 APT 및 변종 랜섬웨어 공격 등이 더욱 기승을 부릴 것으로 예상하고 있어, 이미 기초적 보안 대책을 갖춘 기업들도 긴장을 늦추지 못하고 있습니다. 또한, 해당 공격 방식은 PC를 넘어 서버까지 위협하기 때문에 관련된 해결 방안을 마련해야 하는 시점이죠. 서버의 '백업 파일'도 PC 백업처럼 한 번 더 안전하게 백업하는 것은 어떨까요? 사이버다임이 제공하는 '시큐어 백업 어플라이언스'는 진화하는 APT 및 리눅스 서버까지 감염시키는 백업 파일 공격형 랜섬웨어에 대응하여 서버의 파일을 한 번 더 안전하게, 감염의 피해를 최소화할 수 있습니다. 게다가, 백업파일이 백업용 서버의 파워를 OFF 시켜놓아 랜섬웨어가 찾을 수도 없고, 중앙 서버의 문서가 감염되어도 필요할 때마다 언제든지 복구가 가능합니다.





2019년 새해가 얼마 남지 않았습니다. 주변에서도 새로운 새해 계획들을 세우시는 분들이 많은데요.

보안 계획도 미리미리 준비하시어, 전사의 업무 중단이나 경제적 손실 없는 안전한 한 해가 되셨으면 합니다!