워너크라이WannaCry 랜섬웨어 예방법 윈도우 보안패치 업데이트 SMB 포트 차단 파일공유기능 해제

워너크라이WannaCry 랜섬웨어 예방법 윈도우 보안패치 업데이트 SMB 포트 예방 파일공유기능 해제

최근 동안 들어, 지속해서 기업의 보안을 위협하고 있는 랜섬웨어의 기승 소식이 들려오는데요. 하루 동안에도 수십 개의 기업에서 랜섬웨어에 공격을 당해 파일, 문서, 이미지등 기업에서 높은 가치를 가진 데이터를 암호화해 복구를 대가로 비용을 지불하거나 손해를 입은 사례를 다룬 기사가 쏟아지고 있죠. 많은 기업들이 랜섬웨어의 공격을 받아 데이터에 손실이 생기면 복구를 하거나, 백업 등 과거 저장된 데이터를 이용해서 일을 정상화 하기 위해 많은 노력을 기울이지만, 랜섬웨어에 감염된 경우 해당 기간 동안 기업을 운영하지 못해 생겨나는 엄청난 피해는 고스란히 기업의 몫이 되고 있습니다.

랜섬웨어란?

랜섬웨어는 사용자의 전자기기를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품을 요구하는 유형의 악성코드입니다. IBM의 연례 사이버 보안 보고서인 엑스포스 위협 인텔리전스 인덱스에 의하면, 사이버 공격을 받은 기업 중 제조업이 46이며, 피해 기업 중 32가 정보 갈취를 경험했다고 합니다. 한국은 제조 강국인 만큼 제조사를 대상으로 한 공격이 끊이지 않고 있는데요. 이렇게 제조업이 주요 타깃이 되는 이유는 제조업 특성상 장비나 시설이 멈추면 납기일을 맞출 수 없기에 다른 업종에 비해 쉽게 큰돈을 벌 수 있기 때문이라고 합니다.

Hive 랜섬웨어

지난해부터 해외 보안 연관 기업들의 보고서에 의하면 Hive 랜섬웨어를 주의해야 한다고 말하고 있습니다. Hive 랜섬웨어는 2021년 6월 처음 등장하여 보안이 제대로 갖추어지지 않는 기업들을 대상으로 손해를 주고 있습니다. Hive 랜섬웨어는 해커가 윈도우의 취약점을 파고들어 시스템에 침투하고 파일 확장자를 .hive로 변화하는 랜섬웨어입니다. 팔로알토 보고서에 의하면 첫번째 Hive 랜섬웨어가 실행되면 2개의 배치 스크립트를 삭제한다고 합니다.

hive.bat, 섀도우 복사본인 shadow.bat 두 개의 배치 스크립트를 삭제하고 암호화된 파일에 randomized characters.hive 확장자로 변경합니다. FBI 보고서에 의하면 hive.bat, shadow.bat, Winlo.exe, 7zG.exe, Winlodump64SCY.exe 파일을 사용한다고 합니다.

사이버다임의 문서중앙화 솔루션이란?

사이버다임의 문서중앙화 솔루션은 업무 중 생성되는 모든 파일을 로컬 PC가 아닌, 회사의 중앙 서버에 저장하는 보안 솔루션입니다. 기업 내 모든 파일을 한 곳에 모아둠으로써 기업 내부에서는 문서가 저장되어 있는 위치 URL로 파일을 공유하고, 문서폴더별 중요도에 따른 권한 제한 설정, 문서 외부 반출 프로세스 설정 등으로 필요한 문서의 삭제, 수정, 무분별한 반출도 막을 수 있는데요. 그뿐만 아니라 랜섬웨어나, 악성 프로그램으로부터 중앙 서버 내 파일을 지키기 위해서 완벽한 보안 기능까지 있습니다.

랜섬웨어의 공격에도 중앙 서버에 있는 파일은 모두 안전하게 보관할 수 있는 문서 중앙화 솔루션의 기능 이제부터 만나볼까요? 사이버다임의 문서중앙화 솔루션으로 랜섬웨어 예방하기 사이버다임의 문서중앙화 솔루션은 랜섬웨어가 원본의 파일에 접근할 수 있는 모든 경로를 차단하고 있습니다.

자주 묻는 질문