랜섬웨어 범죄자가 노리는 취약점 TOP4
게시일2021. 11. 11.
포스팅 뷰4600
랜섬웨어 범죄자가 노리는 취약점 TOP4
“2021년 가장 주목해야 할 사이버 공격 위협, 랜섬웨어”
한국인터넷진흥원 등이 발표한 ‘2021년 사이버 위협 전망’에 따르면 랜섬웨어는 세계적으로 가장 주목해야 할 사이버 위협이라고 합니다.
특히, 최근 랜섬웨어는 분야를 가리지 않고 표적 대상을 공격할 뿐만 아니라 기업의 중요정보, 고객 개인정보 등을 유출해 협박하고 있으며, 공격수법과 협박수단이 다양해지고 있습니다.
2021년에도 여전히 늘어나고 있는 랜섬웨어 피해를 최소화하고자, 랜섬웨어 감염이 왜 일어나는지 그리고 거기에 따른 대응 방법은
무엇인지 알아보려고 합니다.
랜섬웨어 감염 경로
랜섬웨어 감염 경로는 크게 4가지로 나눌 수 있습니다.
1. 출처가 불명확한 소프트웨어 다운로드로 인한 감염
최근 상용 소프트웨어의 크랙/무료 버전의 파일 다운로드 사이트로 위장한 피싱사이트가 다수 발견되었습니다. 직원들의 업무용PC에는 다양한 소프트웨어가 설치되고 있고 그중에는 이러한 불법 소프트웨어도 포함되어 있을 수도 있습니다. 불법 소프트웨어를 설치함으로써 랜섬웨어에 쉽게 노출될 수 있습니다.
2. 보안에 취약한 웹사이트 방문을 통한 감염
웹사이트 주소를 잘못 입력한 후 랜섬웨어에 감염된 사례들이 발생하고 있습니다. 정상적인 웹사이트 주소와 매우 흡사한 주소로 웹사이트를 만들어 PC를 공격하고 있어 주의를 기울여야 합니다. 그뿐만 아니라, 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어에 감염될 수 있습니다.
3. 최신 버전으로 업데이트되지 않은 PC 사용으로 인한 감염
랜섬웨어는 다른 악성코드와 마찬가지로 OS나 프로그램의 취약점을 이용합니다. 그렇기 때문에 백신/방화벽 프로그램을 설치하지 않았거나 최신 버전으로 업데이트되지 않은 PC를 이용할 경우, 랜섬웨어에 감염될 가능성이 커지기 때문에 PC보안 점검이 중요합니다.
4. 보안에 취약한 메신저를 통한 랜섬웨어 감염
업무를 할 때 보안에 안전한 업무용 메신저가 아닌 개인 메신저를 사용한다면, 문서 또는 URL을 주고받는 등의 커뮤니케이션을 하는 과정에서 보안상의 구멍이 생길 수 있습니다.
랜섬웨어 대응방안
▶ 대응방안1 : 랜섬웨어에 감염될 수 있는 불법 소프트웨어 경로 차단
통합PC보안 솔루션 오피스키퍼의 소프트웨어 실행 차단 기능을 통해 랜섬웨어에 감염될 수 있는 위험 소프트웨어 실행을 일괄 차단하거나 보안상 안전한 소프트웨어만 실행할 수 있도록 설정할 수 있습니다. 오피스키퍼로 안전한 소프트웨어만 사용하도록 권고한다면, 소프트웨어를 통한 랜섬웨어 감염을 예방할 수 있습니다.
▶ 대응방안2 : 보안이 취약한 웹사이트 일괄 차단
오피스키퍼의 웹사이트 차단 기능으로 피싱 사이트 또는 보안이 취약한 웹사이트 접속을 차단하거나 경고할 수 있습니다. 부서 또는 개인별로 꼭 필요한 웹사이트에 한해서만 사용할 수 있도록 설정해 둔다면, 악성코드 유포를 원천적으로 차단할 수 있습니다.
‘웹/소프트웨어차단’ 자세히 보기
▶ 대응방안3 : PC 취약점 점검을 통한 예방
가장 근본적으로 랜섬웨어를 예방하기 위해서는 운영 체제를 포함한 모든 소프트웨어를 최신 상태로 유지해야 합니다.
오피스키퍼의 ‘PC취약점 점검’기능으로 에이전트가 설치된 PC의 보안 상태를 점검하고 원하는 수준으로 강제 업데이트 조치함으로써 회사PC의 보안 수준을 안전하게 유지하여 랜섬웨어에 예방할 수 있습니다.
‘PC 취약점 점검’ 자세히 보기
▶ 대응방안4 : 보안솔루션 오피스키퍼와 연동이 가능한 보안 메신저
랜섬웨어 감염의 원인이 될 수 있는 보안에 취약한 메신저를 오피스키퍼로 차단하고 보안 전문 메신저인 오피스메신저를 사용함으로써 안전한 업무 환경을 구축할 수 있습니다. 관리자가 메신저에서 공유되는 파일을 모니터링할 수 있기 때문에 안전하지 않은 파일이 공유되고 있는 것을 사전에 파악하고 조치할 수 있습니다.
‘오피스메신저’ 자세히 보기
이러한 대응방안을 잘 실천한다면, 랜섬웨어 감염 위험을 절대적으로 줄일 수 있습니다.
랜섬웨어 대비가 가능한 NO.1 DLP 솔루션 오피스키퍼가 궁금하시다면, 아래 링크를 클릭해보세요!
▶오피스키퍼 자세히보기
▶오피스키퍼 무상 체험하기
마지막으로, 가장 중요한 부분입니다!
랜섬웨어를 예방할 수 있는 통합PC보안 솔루션, 오피스키퍼와 보안에 강한 오피스메신저를 무상으로 지원해 드릴 수 있는 정부지원사업이 있어 소개해 드리겠습니다.
랜섬웨어 대응 솔루션 무상지원사업 소개 [KISIA]
랜섬웨어 위협에 노출되어 있는 중소기업에게 조금이나마 도움이 되고자, 지란지교소프트는 KISIA에서 주관하는 랜섬웨어 솔루션 무상지원 사업의 수요기업으로 참여하게 되었고, 랜섬웨어 대비가 가능한 ‘정보유출방지 솔루션 오피스키퍼’와 ‘보안에 강한 오피스메신저’를 무상으로 제공할 수 있게 되었습니다.
도입비용으로 랜섬웨어 대응 보안 솔루션 도입을 고민하셨던 분들이라면, 무상으로 랜섬웨어 대응 솔루션을 지원받을 수 있는 지금 이
기회를 놓치지 마세요!
- 대상: 랜섬웨어 솔루션 도입이 필요한 중소기업
- 지원제품: 오피스키퍼 (통합PC보안 모듈 + PC취약점점검), 보안메신저 오피스메신저
- 지원기간: 6개월 (6개월 이후 추가 바우처 지원사업 연계 가능성 있음)
- 지원기업 수: 50개사 한정
- 제공 라이선스: 10COPY + α (α에 대해서는 소비자 가격의 50% 적용)
- 신청기간: 선착순 마감
▶ KISIA 정부지원사업 자세히보기
▶ KISIA 정부지원사업 오피스키퍼, 오피스메신저 신청하기
bySunny