본문 바로가기

문서중앙화 Stories

[사이버다임] 기업 보안 사고와 대응 전략 1탄 <랜섬웨어>

안녕하세요! 다이미입니다.

최근 기업들을 대상으로 한 보안 위협이 늘어 기업의 정보가 유출·유실되는 등 막대한 피해가 이어지고 있습니다.

이에 보안 정책을 마련하거나 보안 솔루션을 도입하는 기업들이 많아지고 있는데요.

최근 기업들이 가장 걱정하고 있는 기업 보안 사고의 사례와 피해 규모, 그리고 대응 전략을 알려 드리겠습니다!

오늘은 <기업 보안 사고와 대응 전략> 1탄, '랜섬웨어'에 대해 말씀드릴게요.

2탄, 3탄도 이어질 예정이니 많은 관심 부탁드려요!


기업 보안 사고, 랜섬웨어

랜섬웨어는 기업의 데이터를 암호화한 뒤 금전을 요구하는 공격인데요. 아카마이의 <2024 세그멘테이션 현황 보고서>에 따르면 전 세계 기업이 2023년 12개월 동안 평균 86건의 랜섬웨어 공격을 경험했으며, 이는 연평균 43건이었던 2년 전보다 두 배 증가한 수치라고 합니다.

1️⃣ 랜섬웨어 감염 경로

랜섬웨어는 일반적으로 악성 이메일을 통한 첨부파일 다운로드, 피싱 사이트 접속 및 개인정보 입력, 취약한 시스템과 소프트웨어를 통한 감염, 감염된 외부 저장 장치 또는 공유된 네트워크를 통해 감염됩니다.

2️⃣ 랜섬웨어 산업별 공격 빈도

잉카인터넷 시큐리티대응센터의 <랜섬웨어 동향 보고서>에 따르면 2023년 10월부터 12월까지 발생한 유출 사고를 산업별로 비교했을 때 제조·공급 분야가 가장 많은 공격을 받았으며, 그 뒤로 기술·통신, 의료·제약, 건설·부동산, 도소매업·전자상거래, 법률, 유통·무역·운송, 금융 서비스, 교육 서비스, 정부·공공기관 등의 순으로 분석됐다고 합니다.

3️⃣ 랜섬웨어 피해

랜섬웨어로 인한 피해는 무엇이 있을까요? 대부분 랜섬웨어로 인한 데이터 손실과, 지불한 금액을 말하지만 사실 기업은 더 큰 피해를 입게 됩니다. 랜섬웨어 침해에서 벗어나거나 완화하기 위한 노력, 시스템 복구에 소요된 시간 및 비용, 이로 인한 생산성 저하가 금전적 피해에 포함되죠. 또, 랜섬웨어 감염으로 인한 평판 훼손도 피해에 속합니다. 랜섬웨어 공격 사실을 안 고객들이 상품이나 서비스 품질에 염려하거나, 개인정보 유출이 걱정되어 구입하지 않기 때문입니다.

그렇기 때문에 기업은 랜섬웨어를 사전에 예방할 수 있는 보안 정책과 공격의 영향을 최소화하기 위한 백업 및 복구 전략을 구축해야 합니다.

기업 보안 정책을 통한 대응 전략

랜섬웨어에 당하지 않기 위해서는 가장 먼저 기업 내부에 보안에 대한 사전 공감대가 형성되어 있으며, 보안 규정을 준수하기 위한 개개인의 노력이 있어야 합니다. 피싱 메일과 첨부파일 클릭을 주의하고, 불법 사이트 접속을 지양하며, PC와 소프트웨어를 잘 업데이트하고, 문서를 주기적으로 백업하는 건데요.

하지만 이러한 기업 보안 정책이 있다고 해도 단 한 명의 실수 또는 취약한 보안 환경 때문에 랜섬웨어에 감염될 수 있고, 감염 시에는 회사가 가진 모든 주요 데이터가 위험해질 수 있습니다.

 

문서중앙화 솔루션을 통한 대응 전략

개인의 실수나 취약한 보안 환경을 통한 랜섬웨어 감염을 예방하고, 원래의 업무로 복귀할 수 있는 시스템이 갖춰진 보안 솔루션을 구축해야 확실하게 랜섬웨어에 대응할 수 있습니다. 대안은 바로 기업의 모든 문서를 중앙 서버에 저장하고 안전한 환경에서 관리하는 '문서중앙화 솔루션'입니다.

 

✔ 랜섬웨어 접근 원천 차단 프로세스로 문서 보호

문서중앙화는 회사에서 생성된 모든 문서를 개인의 업무용 PC가 아닌 중앙 서버에만 저장하도록 저장 경로를 단일화시킨 솔루션입니다. 이때, 화이트리스트(Whitelist) 방식을 사용하여 관리자가 사전에 등록한 업무 시스템 등 허가된 프로세스만 서버에 접근할 수 있도록 허용하고, 리스트에 없는 프로그램, 즉 랜섬웨어 등 악성 프로그램의 실행은 거부합니다. 그렇기 때문에 악성 프로그램은 중앙 서버에 접근할 수도, 저장될 수도 없죠.

또, 가상 드라이브를 기반으로, 문서 작업 시 로컬 임시 보안 영역인 샌드박스(Sandbox)에서 프록시 파일을 수정한 뒤 업로드합니다. PC가 감염되면 네트워크 경로로 쉽게 감염이 전파될 수 있어 상대적으로 보안에 취약한 네트워크 드라이브 방식에 비해 보안이 강화된 환경에서 작업하며, 잠복해 있던 랜섬웨어가 작성 중인 파일을 암호화시켜도 원본 파일에 덮어쓰지 않고 새로운 파일로 저장하기 때문에 원본 문서에 영향을 끼치지 못합니다.

✔ 랜섬웨어 감염 시에도 안전하게 문서 보관 · 복구

문서중앙화는 모든 문서가 중앙 서버에 수집되어 있기 때문에, 개인 PC가 포맷되거나 랜섬웨어에 감염되어도 다른 PC로 중앙 서버에 로그인하여 모든 문서를 활용할 수 있습니다.

또, 문서중앙화의 모든 문서는 수정 이력을 한 파일 내에 버전으로 저장하는 버전 기록 방식이기 때문에, 랜섬웨어 감염으로 인해 기존 문서가 훼손되어도 이전 버전으로 복구해 사용할 수 있습니다.

이처럼 문서중앙화는 랜섬웨어를 완벽하게 차단하여 안전한 보안 환경을 구축하며,

다양한 기능을 통해 문서를 관리하고 활용하도록 돕습니다!

  • 문서/폴더에 대해 사용자/부서별로 목록 보기, 읽기, 수정, 삭제의 권한을 설정하여 문서 활용 제어
  • 관리자의 승인 후에만 외부로 문서를 보낼 수 있는 외부 반출 승인 프로세스로 주요 문서의 보안 강화
  • 문서 원본이 아닌 클릭만으로 열람/다운로드가 가능한 문서 URL 기능을 통해 문서 공유 과정의 편의 상승 및 감염 위험 감소
  • 이력 조회 기능을 통해 문서 조회, 수정, 삭제, 공유 이력 파악

기업 보안 사고, 랜섬웨어 대응 전략은 바로 문서중앙화입니다!

랜섬웨어에 대한 걱정 없이 문서를 효율적으로 관리해 보세요.


이미 1,000곳 이상의 기업들이 사이버다임을 이용하고 있습니다.

사이버다임과 함께 더 나은 업무 환경을 만들어 보세요!

✔️회사에 꼭 맞는 커스터마이징 문서중앙화가 필요하다면? 데스티니 ECM

✔️구축형, 과금형 원하는 용량 인원만큼 구축하고 싶다면? 클라우디움

📞 02-546-6990

💻 도입 문의 바로가기