본문 바로가기
정보공유/정보공유

[실무적인 관점] 랜섬웨어로부터 중소기업 데이터를 보호하는 방법 ver.2018.09

iAdmin 2018. 9. 3. 23:48

안녕하세요. 아이티 카이로스입니다.


랜섬웨어로부터 중소기업의 자료를 보호하기 위해 어떻게 해야 할까요..?

중소기업에 적용 가능한 현실적인 방어 방법을 설명드리고자 합니다.


(it 업에 오래 있어 체득한 경험적 지식이며 오류가 있을 수 있고 상황에 따라 적용되지 않을 수 있습니다. 의견을 보내주시면 반영하겠습니다^^)


랜섬웨어로부터 중소기업 데이터를 보호하는 방법



1. 랜섬웨어란?


랜섬웨어(Ransomware)는 컴퓨터 시스템(NAS, 서버, PC, 스마트폰)을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류입니다.  사용자의 동의 없이 컴퓨터에 설치되어 내부 파일을 인질로 잡아 금전적인 요구를 하고 있습니다.  위키백과


2.  랜섬웨어로부터 중소기업 데이터를 보호하는 조치 방법!


단순히 홈페이지를 방문만 해도 랜섬웨어에 감염되기도 합니다. 이는 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨기고, 이 악성코드를 사용자가 자신도 모르게 내려받아 실행하기 때문입니다.


 2-1 보안 취약점을 최소화하기


1) 윈도/맥의 자동 업데이트를 ON 하시고 최신 업데이트를 유지하는 것이 좋습니다. 

    > 업데이트를 통해서 보안 취약점이 수정됩니다.



2) Adobe Flash Player, JAVA, 기타 설치 프로그램을 최신 버전으로 업데이트해 주세요. 


Adobe Flash는 현시점에서 보안상 좋지 않은 기술로 삭제를 권장 드립니다. Adobe Flash Player가 내장된 크롬 웹브라우저 등을 사용하면 인터넷 탐색에 문제가 없습니다.


Java도 필요한 경우가 아니면 삭제하시고 크롬 웹브라우저나 MS Edge로 인터넷 탐색을 권장 드립니다.


3) 바이러스 백신을 설치하고 최신 업데이트를 유지하여 주세요. 


 - Windows 7 용 무료 백신 MSE 다운로드

    https://support.microsoft.com/ko-kr/help/14210/security-essentials-download


 - Windows 10은  Windows Defender 무료 백신이 내장되어 있습니다.


4) 직원 보안 교육을 하여 주세요.


 - 알 수 없는 발신자가 보낸 이메일의 링크나 첨부파일을 열지 않도록!


 -  토렌토나 영화/유틸/게임 다운로드(웹하드) 서비스 이용 시 랜섬웨어에 걸릴 수 있습니다. 신뢰할 수 있는 사이트에서 파일을 다운로드하고 실행해야 합니다.


 

2-2 백업 계획 수립


1) 랜섬웨어를 완벽하게 방어하기는 힘듭니다. 중요한 자료를 백업하겠다는 계획을 수립하세요. 만약 랜섬웨어에 감염되어 해커에게 고액의 비트코인을 송금하였는데도 해커가 복구 키를 주지 않으면 어떻게 할 것인가요..?  아래를 고민하여 보세요.


 - 중요 자료가 무엇인지..?

 - 어떻게 백업을 할 것인지..?

 2) 백업 계획은 다른 컴퓨터의 공유 폴더에 하거나 USB 외장 저장 장치를 계속 연결하여 두고 하는 것은 의미가 없습니다. 랜섬웨어는 공유된 폴더 및 USB 외장하드 또한 암호화 시키기 때문입니다. 


2-3 나스 서버 도입


랜섬웨어 예방 솔루션, 전문 백업 솔루션, 스팸 메일 보안 솔루션, 보안 패치관리 솔루션등 다양한 솔루션이 있습니다만 타협하여 하나만 구축한다면..


 1) 컴퓨터에 공유 폴더를 생성하여 파일서버를 운영하기보다는 나스 서버를 추천합니다.


 - 나스 운영체제는 랜섬웨어로부터 보다 안전하며 스냅샷 및 2차 백업이 가능하여 랜섬웨어에 걸려도 이전 상태로 복구할 수 있습니다.


 2) 나스 서버에 하드디스크를 여러 개 장착하여 레이드 기술로 묶으면 성능이 올라가고 하드디스크 1개 망가져도 자료가 손실되지 않도록 할 수 있습니다.


 3) 나스 서버는 다양한 백업 방법과 부가기능을 제공합니다. 

     - 클라우드 백업, 2차 백업, 클라이언트 파일 동기화 등.


3. 기타 유용한 링크


 1) NMR(No More Ransom) 랜섬웨어 복구 프로그램

      https://www.nomoreransom.org/co/index.html


 2) 한국랜섬웨어침해대응센터 랜섬웨어 복호화 툴

      https://www.rancert.com/bbs/bbs.php?bbs_id=rest


3) 안랩 랜섬웨어 보안센터

      https://www.ahnlab.com/kr/site/securityinfo/ransomware/index.do


나스 서버에 대한 상담이 필요하시면 문의하기로 접수 부탁드립니다^^~




소통을 디자인합니다, 아이티 카이로스.






저작자표시 비영리 변경금지

'정보공유/정보공유' Related Articles

티스토리툴바