블로그

랜섬웨어 범죄자가 노리는 취약점 TOP4
OK소식

랜섬웨어 범죄자가 노리는 취약점 TOP4

게시일2021. 11. 11.

포스팅 뷰4600

랜섬웨어 범죄자가 노리는 취약점 TOP4
“2021년 가장 주목해야 할 사이버 공격 위협, 랜섬웨어”




발표한 ‘2021년 사이버 위협 전망’에 따르면 랜섬웨어는 세계적으로 가장 주목해야 할 사이버 위협이라고 합니다. 

특히, 최근 랜섬웨어는 분야를 가리지 않고 표적 대상을 공격할 뿐만 아니라 기업의 중요정보, 고객 개인정보 등을 유출해 협박하고 있으며, 공격수법과 협박수단이 다양해지고 있습니다.

2021년에도 여전히 늘어나고 있는 랜섬웨어 피해를 최소화하고자, 랜섬웨어 감염이 왜 일어나는지 그리고 거기에 따른 대응 방법은
무엇인지 알아보려고 합니다.


랜섬웨어 감염 경로

 

랜섬웨어 감염 경로는 크게 4가지로 나눌 수 있습니다.


1. 출처가 불명확한 소프트웨어 다운로드로 인한 감염
최근 상용 소프트웨어의 크랙/무료 버전의 파일 다운로드 사이트로 위장한 피싱사이트가 다수 발견되었습니다. 직원들의 업무용PC에는 다양한 소프트웨어가 설치되고 있고 그중에는 이러한 불법 소프트웨어도 포함되어 있을 수도 있습니다. 불법 소프트웨어를 설치함으로써 랜섬웨어에 쉽게 노출될 수 있습니다. 


2. 보안에 취약한 웹사이트 방문을 통한 감염
웹사이트 주소를 잘못 입력한 후 랜섬웨어에 감염된 사례들이 발생하고 있습니다. 정상적인 웹사이트 주소와 매우 흡사한 주소로 웹사이트를 만들어 PC를 공격하고 있어 주의를 기울여야 합니다. 그뿐만 아니라, 보안에 취약한 일반 사용자들은 특정 웹사이트에 접속하는 것만으로도 랜섬웨어에 감염될 수 있습니다.


3. 최신 버전으로 업데이트되지 않은 PC 사용으로 인한 감염
랜섬웨어는 다른 악성코드와 마찬가지로 OS나 프로그램의 취약점을 이용합니다. 그렇기 때문에 백신/방화벽 프로그램을 설치하지 않았거나 최신 버전으로 업데이트되지 않은 PC를 이용할 경우, 랜섬웨어에 감염될 가능성이 커지기 때문에 PC보안 점검이 중요합니다.


4. 보안에 취약한 메신저를 통한 랜섬웨어 감염
업무를 할 때 보안에 안전한 업무용 메신저가 아닌 개인 메신저를 사용한다면, 문서 또는 URL을 주고받는 등의 커뮤니케이션을 하는 과정에서 보안상의 구멍이 생길 수 있습니다.



랜섬웨어 대응방안

 

▶ 대응방안1 : 랜섬웨어에 감염될 수 있는 불법 소프트웨어 경로 차단
통합PC보안 솔루션 오피스키퍼의 소프트웨어 실행 차단 기능을 통해 랜섬웨어에 감염될 수 있는 위험 소프트웨어 실행을 일괄 차단하거나 보안상 안전한 소프트웨어만 실행할 수 있도록 설정할 수 있습니다. 오피스키퍼로 안전한 소프트웨어만 사용하도록 권고한다면, 소프트웨어를 통한 랜섬웨어 감염을 예방할 수 있습니다.


▶ 대응방안2 : 보안이 취약한 웹사이트 일괄 차단
오피스키퍼의 웹사이트 차단 기능으로 피싱 사이트 또는 보안이 취약한 웹사이트 접속을 차단하거나 경고할 수 있습니다. 부서 또는 개인별로 꼭 필요한 웹사이트에 한해서만 사용할 수 있도록 설정해 둔다면, 악성코드 유포를 원천적으로 차단할 수 있습니다.


 ‘웹/소프트웨어차단’ 자세히 보기 

▶ 대응방안3 : PC 취약점 점검을 통한 예방
가장 근본적으로 랜섬웨어를 예방하기 위해서는 운영 체제를 포함한 모든 소프트웨어를 최신 상태로 유지해야 합니다.
오피스키퍼의 ‘PC취약점 점검’기능으로 에이전트가 설치된 PC의 보안 상태를 점검하고 원하는 수준으로 강제 업데이트 조치함으로써 회사PC의 보안 수준을 안전하게 유지하여 랜섬웨어에 예방할 수 있습니다.


‘PC 취약점 점검’ 자세히 보기 

대응방안4 : 보안솔루션 오피스키퍼와 연동이 가능한 보안 메신저
랜섬웨어 감염의 원인이 될 수 있는 보안에 취약한 메신저를 오피스키퍼로 차단하고 보안 전문 메신저인 오피스메신저를 사용함으로써 안전한 업무 환경을 구축할 수 있습니다. 관리자가 메신저에서 공유되는 파일을 모니터링할 수 있기 때문에 안전하지 않은 파일이 공유되고 있는 것을 사전에 파악하고 조치할 수 있습니다.


오피스메신저’ 자세히 보기 

 

이러한 대응방안을 잘 실천한다면, 랜섬웨어 감염 위험을 절대적으로 줄일 수 있습니다.
랜섬웨어 대비가 가능한 NO.1 DLP 솔루션 오피스키퍼가 궁금하시다면, 아래 링크를 클릭해보세요!


▶오피스키퍼 자세히보기 


▶오피스키퍼 무상 체험하기 

 

마지막으로, 가장 중요한 부분입니다!
랜섬웨어를 예방할 수 있는 통합PC보안 솔루션, 오피스키퍼와 보안에 강한 오피스메신저를 무상으로 지원해 드릴 수 있는 정부지원사업이 있어 소개해 드리겠습니다.


랜섬웨어 대응 솔루션 무상지원사업 소개 [KISIA]

 

랜섬웨어 위협에 노출되어 있는 중소기업에게 조금이나마 도움이 되고자, 지란지교소프트는 KISIA에서 주관하는 랜섬웨어 솔루션 무상지원 사업의 수요기업으로 참여하게 되었고, 랜섬웨어 대비가 가능한 ‘정보유출방지 솔루션 오피스키퍼’와 ‘보안에 강한 오피스메신저’를 무상으로 제공할 수 있게 되었습니다.


도입비용으로 랜섬웨어 대응 보안 솔루션 도입을 고민하셨던 분들이라면, 무상으로 랜섬웨어 대응 솔루션을 지원받을 수 있는 지금 이
기회를 놓치지 마세요!


- 대상: 랜섬웨어 솔루션 도입이 필요한 중소기업

- 지원제품: 오피스키퍼 (통합PC보안 모듈 + PC취약점점검), 보안메신저 오피스메신저 

- 지원기간: 6개월 (6개월 이후 추가 바우처 지원사업 연계 가능성 있음)

- 지원기업 수: 50개사 한정

- 제공 라이선스: 10COPY + α (α에 대해서는 소비자 가격의 50% 적용)

- 신청기간: 선착순 마감


▶ KISIA 정부지원사업 자세히보기

▶ KISIA 정부지원사업 오피스키퍼, 오피스메신저 신청하기

Sunny

bySunny

관련 블로그

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

OK소식 2024-12-20

IT & 정보보안 네트워킹 모임, 10회 보안잇 오프모임 후기

판교 지란지교소프트 사옥에서 진행되어 더욱 특별했던 10회 보안잇 오프모임!

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

OK소식 2024-11-04

오피스키퍼 관리자교육과 사용설명회가 돌아왔습니다!

월 1회 정기 관리자교육과 사용설명회로 고객 여러분께 더 가까이 다가가겠습니다

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

OK소식 2024-10-28

8회 보안잇: ISMS 인증 경험, 컨설팅 업체 선정 방법 공유

ISMS, ISMS-P 컨설팅 업체 선정 노하우부터 심사 경험까지, 함께 알아보세요

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

OK소식 2024-08-30

6회 보안잇 오프 모임 후기 : 보안 사고, 그것이 알고싶다!

보안 사고 사례 공유부터 법률 스터디까지, 알차고 생생한 보안잇 후기를 만나보세요

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

OK소식 2024-10-08

OK 보안 코칭 : 셀맥인터네셔날, 지팜의 보안 코칭 후기까지

국내 1호 대검찰청 전문경력관, 이동환 변리사가 직접 분석하는 보안 코칭 서비스

오피스키퍼 사용설명회·관리자교육 후기

OK소식 2024-10-08

오피스키퍼 사용설명회·관리자교육 후기

오피스키퍼가 오프라인 사용설명회·관리자교육을 실시했습니다.

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

OK소식 2024-10-04

7회 후기: 다른 회사는 오피스키퍼 정책설정을 어떻게 할까?🤔

7회 보안잇 오프모임은 '오피스키퍼 정책설정'을 주제로 열렸어요. 후기로 만나볼까요

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

OK소식 2024-09-04

지란지교그룹 창립 30주년 기념 미디어데이 현장 후기!

창립 30주년 기념 미디어데이에서 NEXT 30 비전과 미래 전략을 공개했습니다.