랜섬웨어 예방방법
- 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다.
- 운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속
- SW 원클릭 안심서비스 : 이용자의 PC에 설치되어 있는 소프트웨어와 ActiveX의 버전을 확인하여 최신 버전으로 업데이트를 권고하는 서비스입니다.
- -해당 서비스는 바이로봇 7.0(하우리), 알약 익스플로잇 쉴드(이스트소프트), 바이러스 체이서(SGA) 백신 소프트웨어에서 사용 하실 수 있습니다.
- -사용 방법 : [바이로봇 7.0 → SW 원클릭], [알약 익스플로잇 쉴드 → 취약점 점검], [바이러스 체이서 → PC보안 → 보안패치]
- -확인 가능한 소프트웨어(14종) : JAVA, Flash Player, Adobe ODF, Chrome, Firefox, Opera, 한컴오피스, 곰플레이어, 팟플레이어, KM플레이어, 알툴즈, Internet Explorer, Microsoft Office, ActiveX
- ※ 각 백신 소프트웨어마다 확인 가능한 소프트웨어는 다를 수 있습니다.
- Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를 설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트
- Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데이트’ 버튼을 눌러서 직접 업데이트
- 기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트
- 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.
- 랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요합니다.
- ※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못합니다.
- 안티 익스플로잇 도구 설치
- ※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염되는 것을 차단하는 솔루션입니다.
- 랜섬웨어 전용 백신
- ※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중
- 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다.
- 스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요
- 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.
- 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요
- 중요 자료는 정기적으로 백업합니다.
- 중요문서(hwp, 사진, 오피스문서 등) 주기적 백업
- 외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장
- 운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용하고, 외부 저장소에 이중백업 권장
- PC 및 네트워크에서의 “공유 폴더” 사용 주의
- 1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요
기업의 대응방안
- 스팸메일 보안 솔루션을 통한 스팸 메일 차단하기
- 패치관리 시스템 등의 보안장비를 이용한 임직원 PC보안 업데이트
- 임직원들의 중요 자료 보호를 위한 자동 백업
- 주기적인 임직원 및 일반사원에 대한 보안교육 실시
얼마전 전 세계를 혼란속에 빠트린 랜섬웨어~
평소 OS패치, 백신사용을 잘 한 컴퓨터는 큰 문제가 없었으나 그렇지 않은 기업, 개인들은 많은 피해를 봤습니다. 랜섬웨어 감염 증상은 잘 아시다싶이, 저장된 모든 문서와 이미지를 암호화하여 열어볼 수 없게됨은 물론 해커들은 최소 300~600달러의 금전까지 요구하기도 한다.
사실 사전 예방이 중요하다는 것은 알지만 잠시의 방심속에 언제 어떻게 감염될지 모르는 상황이며 그리고 지속적으로 강력한 변종들의 등장으로 안심할 수 없는 상황으로 일반적인 예방만으로는 한계가 있다. (감염 후, 금전요구를 거부할 경우 삭제하기도 함)
개인의 소중한 자료도 중요하지만 기업의 경우 혹시라도 개인정보가 담겨있는 계약서등 중요문서들이 삭제되거나 유출이될 경우 기업의 존폐를 결정지을 정도로 막대한 피해를 입을 수 있다.
이러한, 상황에 그마나 최선의 대응책이 있다면 공인전자문서센터 (www.hanaceda.com)에 안전하게 문서를 보관하는 방법이 있다. 공인전자문서센터의 경우 고객의 소중한 자료를 웜 디스크에 3중 백업을 통해 보관을 시켜놓고 혹시라도 기업 내부에 보관되어 있는 문서가 삭제되어도 다시 복구하여 활용할 수 있어 최선의 방어책이 될 수 있다.
#문의 : 070-7835-9230 / subby777@hanafn.com / 이승섭 차장
#공인전자문서센터 소개 및 법적효력 자료
별첨1.하나아이앤에스 공인전자문서센터 소개자료 (전체본).pdf
'Paperless이야기' 카테고리의 다른 글
| 하나금융티아이 30주년 (0) | 2020.09.29 |
|---|---|
| [정보공유] 전자문서 및 전자거래 기본법 개정안 설명 (0) | 2020.05.23 |
| 하나아이앤에스 공인전자문서센터 (0) | 2016.01.05 |
| 금융권 공인전자문서센터 설립 검토 중단!!! (0) | 2015.04.11 |
| 하나아이앤에스 공인전자문서센터 MOU 관련 소식!!! (0) | 2015.04.11 |