디지털 전환(dx)으로 인해 우리의 일상은 크게 변화되었습니다. 단 3초 만에 모바일로 이뤄지는 온라인 거래에서부터 SNS 활동까지… 모두 디지털 환경에 둘러쌓여 있죠. 매 순간 폭발적인 속도로 생겨나는 대용량 데이터로 인해 데이터 보호는 더 중요해졌는데요. 이와 함께 등장한 랜섬웨어와 같은 사이버 범죄는 개인은 물론 기업의 보안까지도 위협하고 있습니다.
기업 보안을 강화하기 위해서 우리는 어떤 것들을 조심해야 할까요? 랜섬웨어 감염을 예방하려면 어떤 보안 프로그램을 사용해야 할까요? 이번 글에서는 랜섬웨어 피해와 그 작동방식을 알아보고, 랜섬웨어 감염을 예방하는 it 솔루션에 대하여 살펴보도록 하겠습니다.
👿 사례로 알아보는 랜섬웨어 감염 피해
IT와 친숙하지 않은 분이라도 뉴스나 기사를 통해 랜섬웨어를 한번쯤은 접해봤을 겁니다. 디지털 범죄 중에서도 최근 등장한 랜섬웨어! 몸값을 뜻하는 Ransom과 소프트웨어(Software)의 합성어인데요. 컴퓨터 시스템을 감염시키고 중요한 데이터를 암호화하여 접근 권한을 막고, 데이터 암호 해제를 위해 금전을 요구하는 악성 소프트웨어죠.
랜섬웨어 공격은 전 세계적으로 증가하고 있습니다. 대규모 랜섬웨어 공격에 이어 최근에는 인공지능을 이용해 자동으로 타겟을 찾는 등 수법도 진화하고 있죠. 재택근무가 늘어난 요즘, 보안에 취약한 개인 컴퓨터를 통해 전체 회사 서버가 감염되기도 합니다. 이렇게 국내에서도 랜섬웨어 피해가 증가함에 따라, 이번 달 초 한국인터넷진흥원(KISA)에서는 랜섬웨어 대응을 위한 가이드라인 개정본을 배포하기도 했습니다.(2023년 8월 3일)
🛡️ 랜섬웨어 감염 경로와 랜섬웨어 예방 방법
랜섬웨어 피해는 상대적으로 투자 여력이 부족한 중소기업이 가장 큽니다. 그러나 대기업이나 공공기관, 개인도 랜섬웨어 감염에서 안전하지는 않습니다.
랜섬웨어는 감염 이후 데이터 복구가 어렵죠. 기업의 경우 급작스러운 데이터 손상 및 금전적 손실은 생산성 저하 등 추가적인 피해로 이어질 수 있습니다. 또한 기업에서 감염을 파악했을 때는, 중요한 데이터들이 이미 암호화된 이후입니다. 따라서 사전에 랜섬웨어 감염을 예방하는 것이 매우 중요합니다.
보통 악성 바이러스는 출처가 불분명한 이메일을 열람하거나 URL, 첨부파일을 클릭할 때 노출되곤 하는데요. 불법 소프트웨어를 다운로드하지 않고 취약한 웹사이트를 방문하지 않아야 랜섬웨어 감염 가능성을 낮출 수 있습니다. 그리고 PC를 최신 버전으로 유지·점검하는 등의 방법으로 보안 취약점을 예방할 수 있죠.
특히 감염된 PC에서의 파일 업로드로 다른 PC에 추가 감염이 발생하는 경우가 있습니다. 메신저나 클라우드를 통해 쉽게 문서나 링크를 주고받는 요즘 업무 환경. 이때 빈번히 사용되는 소프트웨어와 솔루션의 보안 취약점을 악용해 데이터를 감염시키는 랜섬웨어! 프로젝트 관리 툴 ‘클로바인’은 랜섬웨어 구동 조건을 사전에 예방함으로써 랜섬웨어로부터 기업 보안을 유지하고 있습니다.
프로젝트 관리툴 클로바인의 랜섬웨어 예방 대책
앞서 랜섬웨어는 사용자 파일을 암호화하고 암호 해제를 위한 대가로 금전을 요구하는 악성 소프트웨어라고 설명해 드렸는데요. 즉, 랜섬웨어는 어떤 파일을 어떤 방식으로 암호화할 것인지 알고 있어야 하죠. 그래야만 특정 파일을 실행하거나 특정 링크에 진입했을 때, 이러한 암호화 정보를 기반으로 암호화 작업(명령 또는 파일)을 수행할 수 있을 겁니다. 또한, 사용자의 PC에서 이러한 암호화 작업을 실행할 수 있는 권한이 있어야 하죠.
어떠한 감염 경로를 통해 바이러스가 유입되었다고 해도, 암호화가 정상적으로 진행되지 않는다면 데이터가 암호화되는 일은 없을 거예요. 따라서 랜섬웨어가 암호화 작업을 진행할 수 없도록 권한을 막거나 암호화 명령을 실행할 수 없는 상태로 만든다면? 데이터를 안전하게 보호할 수 있게 되죠!
1️⃣ 클로바인 보안 – 내부 서버 접근 제어
랜섬웨어는 어떻게 암호화 파일 또는 명령을 실행할 수 있는 권한을 얻을 수 있을까요?
먼저 해당 서버에 접근할 수 있어야 합니다. 서버에 접근하고 취약점을 통해 관리자 권한을 취득한 뒤, 명령 혹은 파일을 실행시키는 형태로 감염이 이루어지는데요. 서버에 접근 자체가 제한된다면 이러한 작업은 어려울 수밖에 없습니다. 관리자 권한을 얻기 어려울 테니까요!
이러한 서버 접근을 제어하기 위해 기업을 포함해 정부, 학교와 같은 기관에서는 인가되지 않은 접근을 막기 위한 방화벽을 사용하는데요. 이와 비슷한 형태로 웹 서비스의 경우, 외부 접근을 통제하기 위해 사용자가 내부 서버에 직접 연결되는 것이 아니라 ‘프록시(Proxy) 서버’를 이용하기도 합니다. 이렇게 접근을 통제함으로써 서버 감염의 위험성을 줄이는 것이죠.
클로바인의 경우에도 이러한 리버스(reverse) 프록시 서버를 이용하여 외부의 인가되지 않은 접근을 막고 있습니다. 서버로의 모든 접근이 인가된 방식과 인가된 형태로만 가능하고 외부의 요청이 내부에 직접적으로 닿지 않죠. 이렇게 클로바인 서버의 권한이 탈취당하는 것이 예방되고 있습니다.
클로바인 보안 – 파일 분할 저장
인터넷에만 연결되면 쉽게 파일에 접근할 수 있다는 장점 덕에, 클라우드 스토리지는 널리 사용되고 있습니다. 클로바인 또한 최대 5TB의 대용량 스토리지를 보유하고 있는데요. 워크스페이스별로, 프로젝트별로 산출물을 쉽게 관리할 수 있다는 장점이 있죠. 특히 공유 폴더와 폴더 업로드, 파일 컴페어 기능으로 더욱 강력한 드라이브 기능을 자랑하고 있습니다.
클로바인을 통해 서버에 업로드된 파일은 별도 스토리지에 따로 보관되고 있습니다. 특히 대용량 파일 관리를 위해 파일은 잘게 분할하여 배치되는데요. 이렇게 나눠진 작은 파일 조각이 단독으로 동작할 수 있을까요? 클로바인은 이처럼 실행 불가능한 형태로 파일을 가공한 후 적재하기 때문에, 랜섬웨어 암호화 명령도 실행될 수 없게 됩니다.
🌐 안전한 데이터 보호, 클로바인
어떠한 불법 소프트웨어나 취약한 웹사이트를 통해 설사 랜섬웨어에 감염되더라도, 피해를 최소화하기 위해서는 바이러스 재감염을 막는 것이 중요합니다. 한 PC의 데이터가 감염되었다고 한들, 다른 직원의 PC가, 기업 전체 데이터가 랜섬웨어에 감염되지 않도록 지켜야 하죠. 또한 랜섬웨어로 인한 업무 장애, 생산성 저하가 없어야 합니다.
내부 서버 접근을 제어하고 데이터를 분할 저장하는 클로바인을 이용하게 된다면 이러한 랜섬웨어 피해를 최소화하고 재감염을 예방할 수 있습니다! 감염된 환경에서 클로바인에 파일을 업로드해도, 바이러스가 클로바인 서버를 통해 전파되지 않죠.
.
.
.
클로바인은 SaaS 서비스로서 사용자의 별도 소프트웨어 업데이트 작업 없이 자동으로 최신 버전으로 소프트웨어를 유지할 수 있습니다. 클라우드 보안인증(CSAP) 요건을 갖춰 안전하게 사용할 수 있는 프로젝트 관리 툴 클로바인!
2단계 인증(공공기관 전용)을 포함하여 보안이 강조되고 지속적인 서비스 업데이트를 진행하는 클로바인으로 기업 데이터를 안전하게 관리하세요!
![[더벨] 프로젝트 관리툴 ‘헤븐트리’, 독보적 솔루션 바탕 북미 공략](https://blog.clovine.co.kr/wp-content/uploads/2022/10/보도_사스대표기업.png)
![[웨비나] 국내 유일 공공기관 사업관리 시스템 ‘제1회 클로바인 도입 사업설명회’](https://blog.clovine.co.kr/wp-content/uploads/2023/03/공공기관-대상-사업설명회-웨비나-콘텐츠_블로그_1-1024x660.png)
