편집 : 2020.3.30 월 15:06
뉴스
베리타스, ‘코로나 19’ 악용 랜섬웨어 예방 발표‘교육 – 보안 – 보호’ 3단계 접근법 제안
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.03.27  09:29:49
트위터 페이스북 미투데이 요즘 네이버 구글 msn

베리타스코리아(대표 조원영 www.veritas.com/kr)는 최근 ‘코로나 19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라, 기업 데이터 보호를 위한 방안을 제시했다.

재택 근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다.

특히 기업의 데이터나 기기를 장악해 데이터의 접근이나 기기의 잠금을 해제하기 위해 몸값을 요구하는 랜섬웨어는 완벽한 방어가 어렵고, 감염 시 중요 정보가 손실될 수 있기 때문에 체계적인 데이터 보호와 관리를 통해 사전 대비하는 것이 중요하다.

◆랜섬웨어 피해 예방을 위한 3단계 접근법 = 기업은 랜섬웨어 피해 예방을 위해 교육을 통해 잠재적인 위협에 대한 직원들의 이해를 높이고, IT 환경의 보안 수준을 개선하는 동시에, 중요한 데이터에 대한 보호 방안을 마련해야 한다.

즉, 교육 – 보안 – 보호, 3단계 접근법을 통해 데이터를 안전하게 보호하고 위협을 최소화할 수 있다. 

- 교육

☞ 직원들에게 잠재적인 보안 위협에 대해 알리고, 의심스러운 이메일이나 첨부파일을 열거나, 링크의 클릭을 자제

☞ 외장형 스토리지를 검사하고 모든 컴퓨터 및 기기의 바이러스 백신을 최신 상태로 유지

☞ 설치 옵션이 있는 팝업창 및 소프트웨어 주의

- 보안

☞ 모든 컴퓨터 및 기기에 보안 소프트웨어 설치 및 최신 상태로 유지
☞ 모든 펌웨어, OS 및 소프트웨어 패치를 최신 상태로 유지
☞ 안티바이러스 및 안티멀웨어 소프트웨어를 사용해 자동 검사 및 업데이트 실행
☞ 컴퓨터 상에 적절한 권한 및 액세스 제어 설정

- 보호

☞ 정기적으로 데이터 백업을 실행하고, 백업이 성공적으로 완료되었는지 확인
☞ 백업 데이터를 별도로 저장 = 3-2-1 규칙 적용(최소한 3 개의 데이터 사본을 보관하고, 2 개는 각각 다른 스토리지에 저장하고, 1 개는 오프 사이트에 저장)
☞ 백업 데이터를 관리하는 시스템의 보안 확보 
☞ 백업 데이터에 대한 접근, 수정 및 위변조 등에 대한 철저한 통제 실행

◆ 랜섬웨어 대비를 위한 데이터 백업 전략 = 더불어, 기업은 올바른 백업 정책과 전략을 마련해 랜섬웨어의 피해자가 되는 위험을 최소화해야 한다. 

- 에어 갭(Air Gap) 백업 = 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 것으로, 데이터를 오프라인이나 테이프와 같은 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다.

- 다중 백업 이미지 카피본 분산 = 백업 이미지 카피본을 여러 위치에 분산 보관해 데이터 카피본을 캡처하려는 시도를 차단할 수 있다

 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고, 검색에 많은 시간이 소요된다. 

- 백업 인증 정보 제한 = 로그인 정보 및 사용자 계정을 제한해, 랜섬웨어 진입점을 효과적으로 차단하고 백업 환경이 랜섬웨어에 감염되지 않도록 한다.

- RPO(복구시점목표) 단축 = 백업을 자주 실행하면 RPO가 줄어들면서 랜섬웨어 공격으로 인한 데이터 유실 범위를 줄일 수 있다. 

조원영 베리타스코리아 대표는 “코로나 19의 확산과 함께 사회적 불안감을 악용해 데이터를 탈취하는 랜섬웨어와 같은 보안 위협이 늘어나면서 기업 및 비즈니스 사용자들의 주의가 요구된다”며 “베리타스는 기업이 비상 상황에서도 체계적인 데이터 보호와 백업 체계를 갖춰 안정적으로 비즈니스를 운영할 수 있는 데이터 보호 환경을 구현할 수 있도록 노력해나갈 것”이라고 말했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
‘카카오페이-삼성화재 보험 원수사’, IT 구축 핵심은…
2
금융권 ‘오라클 리스크’ 대책 마련 분주…KB도 갈등
3
삼성전자, 무선이어폰용 ‘통합 전력관리칩’ 출시
4
제52대 권광석 우리은행장 취임
5
KT, ‘코로나19’ 확산예측 공동 연구 나서
6
SK, ‘디지털 금융 모바일 테스트’ 제공
7
시스코, ‘코로나 19’ 대응 대규모 기부 나서
8
국민은행, ‘신 모니터링 시스템’ 오픈
9
통신3사, ‘패스 휴대폰 번호 로그인’ 출시
10
삼성SDS, 글로벌 ‘모바일 보안’ 잇따라 수주
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net