기업 보안 사고와 대응 계획 3탄 문서 삭제, 문서 훼손
이전 게시글을 통해 최근 일어나고 있는 기업 보안 사고 , 의 손해 규모와 대응 방안에 대하여 말씀드렸는데요. 외부 위협과 의도적인 유출뿐만 아니라 삭제, 수정으로 인한 문서 훼손도 기업 자산의 광대한 피해로 이어진다는 점, 알고 계신가요? 오늘은 시리즈의 3탄으로, 문서 삭제, 문서 훼손으로 인해 발생한 기업 보안 사고와, 대응 방법에 대하여 말씀드리겠습니다. 문서 삭제, 수정 등으로 인한 문서 훼손이 발생하면 기업은 이전 내용으로 복구하기 위해 시간을 쓰고, 불편함을 감수해야 합니다.
이때, 파일을 제대로 복구할 수 없습니다.면 기업 자산의 영구적 손실로 이어지게 되죠. 단순 자료 몇 개라면 불편한 정도에서 끝날 수 있겠지만, 조금은 기업 기밀과 기술이 담긴 수천 개부터 수십만 개의 데이터를 삭제훼손하기 때문에 심각하게는 사업 존폐 위기까지 직면할 수 있습니다.
권한 설정을 통한 접근 활용 제어
문서의 삭제, 훼손은 아무나 문서에 접근하고 파일을 활용할 수 있기에 발생합니다. 문서중앙화는 중앙 서버 내 폴더문서에 6단계의 접근 권한을 설정해 무분별한 활용을 제어합니다.
권한을 부여할 폴더 아니면 파일을 선택하고 사용자/부서/직급에 따라 권한 부여 대상을 설정한 뒤, lsquo;권한 없음, (폴더 내) 목록 보기, 문서 읽기, 수정, 삭제, 모든 권한rsquo; 중 업무 특성 아니면 문서의 중요도에 따라 권한을 부여합니다.
예를 들어, 특정 폴더나 문서에 대한 접근 권한이 A팀, 사원 이상, 읽기 가능으로 설정되어 있다면, 신규 입사자인 A팀의 신입 사원은 해당 파일을 읽을 수 있으나 수정삭제는 불가능합니다.
랜섬웨어의 종류
1파일 암호해독 랜섬웨어 사용자의 데이터를 암호화한 후, 해독을 위해 금전적 보상을 요구합니다. 가장 보편적인 형태로, 대표적인 예로는 CryptoLocker, WannaCry가 있습니다.
– 크립토락커(CryptoLocker): 2013년에 처음 등장하였으며 가장 흔히 보고된 랜섬웨어 종류입니다. 사용자의 데이터를 암호화하고, 비트코인을 통해 몸값을 희망하는 방식으로 악명이 높아졌습니다.
랜섬웨어 감염 방지 조치 적극적으로 실시
랜섬웨어 감염은 심각한 손해를 초래할 수 있으므로, 방지 조치를 적극적으로 실시하는 것이 매우 중요합니다. 이와 같은 조치는 여러가지 수준에서 이루어져야 하며, 개인 사용자와 조직 모두에게 필요한 일련의 절차를 포함합니다. 첫 번째로, 보안 소프트웨어를 최신 상태로 이어서하는 것이 필수입니다. 안티바이러스 및 안티맬웨어 소프트웨어는 랜섬웨어 포함 각종 악성 소프트웨어로부터 시스템을 보호하는 첫 번째 방어선 역할을 합니다.
이와 같은 소프트웨어를 정기적으로 업데이트하여 최신 위협으로부터 보호받을 수 있도록 해야 합니다. 두 번째로, 운영 체제와 모든 응용 프로그램을 최신 상태로 이어서하는 것도 중요합니다. 해커들은 자주 보고된 보안 취약점을 이용해서 공격을 시도합니다. 정기적인 프로그램 업데이트와 패치 적용은 이와 같은 취약점을 제거하여 공격자들의 침입 경로를 차단합니다.
랜섬웨어의 예방법
랜섬웨어 공격을 방지하려면 소프트웨어를 정기적으로 업데이트하고, 강력한 바이러스 백신 및 맬웨어 방지 솔루션을 사용하고, 안정적인 검색 습관을 실천하고, 이메일 첨부 파일 및 링크에 주의하고, 중요한 데이터를 정기적으로 백업하는 등 강력한 사이버 보안 조치를 구현해야 합니다. 잠재적인 위협에 대하여 사용자를 교육하고 피싱 시도 아니면 의심스러운 활동을 느끼고 예방하는 방법에 대한 교육과정을 제공하는 것도 중요합니다.
이전 버전 문서 확인 및 복구 문서 사용 현황 확인 및 추적
문서중앙화는 ”버전 관리” 기능을 통해 모든 문서의 변경 기록을 버전으로 저장합니다. 생성부터 수정되는 모든 내역이 개별 문서로 기록되기 때문에 문서의 일부 아니면 전체를 지우거나, 서버에서 파일을 삭제할 경우에도 이전 파일의 변경 내용을 확인하고, 복구할 수 있습니다. 또, 이력 관리 기능으로 모든 문서의 사용 현황을 저장합니다. 이력 목록에서 조회수정이동다운로드 등 파일을 활용한 사람의 이름, 시간, 수정 스타트 및 완료 시각, IP까지 확인할 수 있기에 사전에 문서 삭제훼손 행위를 차단함은 물론, 피해가 발생했을 경우 추적까지 가능합니다.
자주 묻는 질문
권한 설정을 통한 접근 활용
문서의 삭제, 훼손은 아무나 문서에 접근하고 파일을 활용할 수 있기에 발생합니다. 궁금한 사항은 본문을 참고하시기 바랍니다.
랜섬웨어의 종류
1파일 암호해독 랜섬웨어 사용자의 데이터를 암호화한 후, 해독을 위해 금전적 보상을 요구합니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.
랜섬웨어 감염 방지 조치 적극적으로
랜섬웨어 감염은 심각한 손해를 초래할 수 있으므로, 방지 조치를 적극적으로 실시하는 것이 매우 중요합니다. 좀 더 자세한 사항은 본문을 참고해 주세요.