최근 랜섬웨어 공격이 늘며 중소기업, 대기업 할 것 없이 큰 피해를 입고 있는데요.
랜섬웨어에 감염되면 모든 데이터가 날아가 기업 자산 손실이 일어나고,
복구가 된다고 해도 많은 비용을 지불해야 하기 때문에 기업 입장에서는 언제 닥칠지 모르는 큰 위험이죠.
오늘은 이런 랜섬웨어가 무엇인지, 어떻게 감염이 되고 얼마나 큰 피해를 야기하는지와 함께
랜섬웨어를 예방하기 위한 보안솔루션 문서중앙화에 대해 알아보도록 하겠습니다!
랜섬웨어란?
1️⃣ 랜섬웨어의 뜻
몸값을 의미하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램입니다. 바이러스나 악성코드와 비슷하지만, 주요 파일을 사용할 수 없게 만드는 것이 가장 큰 차이점입니다.
그러나 최근에는 시스템 및 파일 데이터를 인질로 잡고 돈을 지급해도 데이터와 시스템을 복구해 주지 않거나 복구해 준 후에도 같은 방법으로 데이터 탈취를 시도해 주기적으로 돈을 요구하는 양상을 보이기도 합니다!
<랜섬웨어 공격 기법>
출처 : 한국인터넷진흥원
<랜섬웨어의 일종인 '크립토락커'에 감염된 모습>
출처 : 경찰청 사이버안전국
2️⃣ 랜섬웨어 감염 경로
랜섬웨어는 보안이 취약한 웹사이트, 유/무선 네트워크, 이메일, SNS, 첨부파일, 단축 URL, 파일 공유 사이트 등 다양한 방식을 통해 감염되는데요. 신뢰할 만한 기관이나 대상을 정교하게 사칭하기 때문에 구분이 어렵습니다. 소프트웨어의 취약점을 파고들어 불특정 다수를 감염시키거나(웜 형태), 보안 관리 수준이 취약한 틈을 타 서버에 침투하는 방식(타깃형)으로 이루어집니다.
랜섬웨어 예방 방법
이렇듯 큰 피해를 야기하는 랜섬웨어, 어떻게 하면 예방하고 문서와 기술을 지킬 수 있을까요?
랜섬웨어를 예방하는 방법은 개인적 방법과 기술적인 방법으로 나뉘는데요.
개인적인 방법으로는 ① 데이터의 백업 ② PC의 최신 버전 업데이트 ③ 출처가 불분명한 메일과 메시지 등의 URL 클릭 금지 ④ 불법 파일 공유 사이트 이용 금지를 꼽을 수 있습니다. 기술적인 방법으로는 ①알약과 같은 보안 프로그램 설치, 그리고 ②문서 관리·보안 솔루션의 도입이 있습니다.
그러나 모든 보안 관련 공공기관과 업체에서는 개인의 예방만으로는 안전하게 데이터를 지킬 수 없다고 말하는데요.
특히 기업의 경우 다수의 직원이 사용하고 있고 많은 채널을 사용하기 때문에 데이터 및 문서 관리를 위한 기술적인 방안을 구축해야 한다고 합니다. 또한 최근에는 랜섬웨어 공격이 고도화되고 있어 보안 프로그램만으로는 랜섬웨어를 막기 어렵기 때문에, 기업이 보유하고 있는 네트워크, 인프라, 자산을 지키기 위해 문서 관리 솔루션인 문서중앙화 솔루션을 도입하는 기업이 늘어나고 있습니다.
문서 관리·보안 솔루션, 문서중앙화란?
1️⃣ 문서중앙화란?
업무 중 생성되는 모든 파일을 로컬 PC가 아닌 회사의 중앙 서버에 저장하는 보안 솔루션입니다.
2️⃣ 대표적인 문서중앙화 솔루션, 사이버다임
문서중앙화 솔루션 중 업계 NO.1인 '사이버다임'을 소개합니다. 사이버다임의 문서중앙화 솔루션은 악성 프로그램 원천 차단 시스템, 파일/파일 경로 암호화, 데이터 기록으로 인한 파일 감염 방지, 파일 복구 등의 기능으로 랜섬웨어를 차단할 뿐만 아니라 접근 권한 설정, 승인 프로세스 설정, 외부 반출 방지, 이력 관리 기능으로 효율적인 문서 관리를 돕습니다.
이전에 악명 높은 랜섬웨어 록비트 2.0가 유행했을 당시, 30여 개의 고객사가 공격을 받았지만 모두 안전하게 데이터를 지킬 수 있었는데요. 이를 포함해 지금까지 사이버다임 고객사 중 랜섬웨어로 인한 피해를 입은 고객사는 단 0건, 0%라는 사실! 어떤 기능이길래 철통같은 보안이 가능했는지 한 번 알아보실까요?
3️⃣ 사이버다임의 랜섬웨어 차단 핵심 기능
1) 비승인 프로그램 차단
사이버다임의 문서중앙화 솔루션은 화이트리스트(Whitelist) 방식을 사용하여 사전에 허가된 프로세스만 문서중앙화 서버에 접근할 수 있습니다. 감염된 PC에서 실행된 랜섬웨어는 등록되지 않은 프로세스이므로 서버에서 악성 프로그램의 접근, 저장을 원천 차단합니다.
2) 샌드박스(가상화영역)에서 파일을 실행
랜섬웨어는 사용자의 파일을 미끼로 돈을 요구하는데요. 사이버다임의 문서중앙화에서는 사용자 PC 가상화 영역(Sandbox)에서 파일을 수정하게 됩니다. 서버에 저장될 때는 암호화(파일, 경로, 파일명 모두) 되어 서버를 직접 공격하는 프로그램이더라도 파일을 변경/식별/실행할 수 없답니다. 어떤 파일이 중요도가 높은지, 어떤 파일을 암호화해야 하는지 알 수 없는 구조로 랜섬웨어 감염 공격의 목적을 잃어버리게 만들어요.
3) 이전 버전을 통해 원본 파일 보호, 파일 복구
랜섬웨어가 확장자를 변형한 랜섬웨어 파일을 서버에 저장하려 시도해도 기존 파일을 감염시키거나 손상시킬 수 없습니다. 왜냐하면 사이버다임의 문서중앙화 솔루션은 기존 파일에 덮어쓰기 하는 형식이 아닌 모든 수정 기록과 데이터를 '버전'으로 저장해 관리하기 때문에 다른 파일을 감염시키는 랜섬웨어의 활동이 불가능합니다.
만약 랜섬웨어 감염 사실을 모르고 문서를 저장했다고 하더라도 문제가 발생하지 않습니다! 앞서 말씀드린 대로 파일 작업 시 원본을 수정하는 게 아니라, 암호화된 임시 파일을 수정하고 버전으로 저장하기 때문에 원본 파일이 보호됩니다. 따라서 악성 파일이 감염된 버전만 삭제 후 기존 문서로 복구해 사용하면 끝~! 랜섬웨어 감염 PC를 포맷하더라도 모든 문서가 서버에 저장되어 있어 데이터 손실도 전혀 발생하지 않습니다.
그렇기 때문에 문서중앙화를 통해 랜섬웨어의 위협에서 벗어나
문서를 안전하고 효율적으로 관리할 수 있다는 사실!
교묘해지고 악랄해지는 랜섬웨어의 공격으로부터 벗어나는 해결 방안으로 문서중앙화를 선택하시는 것이
기업의 문서 자산을 보호하고 자산화할 수 있는 가장 빠른 방법입니다 :)
▼랜섬웨어로부터 데이터를 지킨 실제 고객사 사례가 궁금하다면? 관련 인터뷰 바로 가기!
이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.
사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!
✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM
✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움
📞 02-546-6990
'문서중앙화 Stories' 카테고리의 다른 글
중소기업 경쟁력 강화를 위한 문서 보안 관리 솔루션, 사이버다임 문서중앙화 (0) | 2023.09.19 |
---|---|
[사이버다임] 내부자에 의한 기업 기술유출, 정보 유출 막는 방법은? 문서중앙화 솔루션 (0) | 2023.08.25 |
[사이버다임] 기업 문서 보안, 데이터 유출 방지를 위한 문서중앙화 솔루션 필요성 & 특장점 (0) | 2023.08.11 |
[사이버다임] 우리 회사에 알맞은 문서중앙화 솔루션은 무엇일까? - 온프레미스/클라우드 서비스 형태 비교 (0) | 2023.08.09 |
[사이버다임] 파일서버와 차이나는 클라스! 문서중앙화 솔루션만의 특장점과 주요 기능 (0) | 2023.07.25 |