기업 표적 랜섬웨어, 복구 보다 사전 방어가 중요!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016. 12. 23. 15:38 / 카테고리 : 랜섬웨어 예방 솔루션


많은 기업들이 랜섬웨어 복구 비용으로 많은 지출을 소비

미국 IBM에서 랜섬웨어에 관련한 보고서를 발표했습니다. 해당 보고서는 성인 1,000명과 다양한 규모와 업종의 기업 임원들 600명을 대상으로 한 설문조사로써, 응답자 중 2명 중에서 1명은 지난해 랜섬웨어 공격으로 인해 기업이 피해를 입은 적이 있다고 응답하였습니다. 게다가, 70% 가량은 데이터 복구를 위해서 해커들의 요구에 순순히 응하여 데이터를 복구하였다고 응답하였습니다. 


만약, 랜섬웨어의 걸렸을 시에 해당 응답자들의 60%는 이전과 같이 비용을 지불하고 중요 데이터를 복구하겠다고 하여서 랜섬웨어 범죄는 쉽게 사라지지 않을 것으로 보입니다. 기업에서는 중요자료 때문에 돈을 지불하고서라도 복구를 해야한다는 의견이 대다수인 반면에, 일반인은 랜섬웨어 공격자들에게 돈을 지불할 의사가 적은 것으로 나타났습니다.



인텔 시큐리티에서 발표한 보고서에서도 랜섬웨어 샘플의 수가 2016년 3/4분기 총 400만건으로, 올해 초 보다 80% 가량 증가하였다는 사실이 보고되었습니다. 또한, 공격수법도 다양해지고 있습니다. 현재 가장 많은 공격 방법은 디스크 암호화, 웹사이트 암호화, 각종 잇스플로잇 킷과 같은 다양한 공격 기법으로 위협하고 있습니다. 



랜섬웨어, 복구가 아니라 사전 방어가 중요합니다.

바로 돈이 되는 해킹 방법인 만큼, 기업을 상대로하는 랜섬웨어 타겟 공격은 앞으로도 더 거세질 전망입니다. 많은 기업들은 앞으로도 많은 비용을 랜섬웨어 해커에게 지불할 것이고, 랜섬웨어 공격은 사전방어를 통해서 막지 않는 한 기업에 막대한 지출을 가져오게 할 수 있습니다.


랜섬웨어에 감염된 파일을 복구하는 것은 더 이상 해답이 아닙니다. 가장 좋은 해결책은 바로 사전 방어와 중요 파일에 대한 안전한 백업입니다.



이미 한번 랜섬웨어에 감염되면, 같은 패턴의 공격으로 재 감염될 위험이 높습니다. 랜섬웨어 전용 사전방어 솔루션으로 방어를 하게되면, 이러한 랜섬웨어 침입을 원천적으로 차단하고, 침입시에 원본파일을 안전한 장소에 2중 백업 함으로써 만일의 사태에 대비할 수 있습니다. 


일반적인 상용 백신 소프트웨어로는 랜섬웨어 침입에 대비할 수 없습니다. 이는 랜섬웨어는 신종과 변종이 많은 악성코드이기 때문입니다. 일반적인 백신은 시그니쳐 방식으로 한번 해당 악성코드의 데이터가 있어야, 분석하고 대비하고 차단할 수 있기 때문에 신종과 변종 랜섬웨어에는 전혀 대처할 수 없습니다.



 


앞으로 가장 필요한 랜섬웨어 방어 수단은 업데이트 없이도 신종과 변종 랜섬웨어에 대응이 가능해야 하고, 중요파일에 대한 자동 백업을 지원하여 만일의 사태에 대비할 수 있는 여건이 갖추어져야 합니다.





앱체크 랜섬웨어 솔루션은 사전 방어, 2중 백업이 가능한 랜섬웨어 종합 방어 솔루션입니다.

시중에 여러가지 랜섬웨어 솔루션이 많이 있지만, 사전 방어와 파일 백업 기능을 가지고 있는 랜섬웨어 방어 솔루션은 앱체크 (AppCheck)가 유일합니다.  앱체크는 개인용과 기업용으로 나뉘어져 있으며 개인용은 무료로 배포하고 기업용은 더욱 강화된 기능을 추가하여 기업용 유료버전인 앱체크 프로(AppCheck Pro) 버전을 유통하고 있습니다.


아까도, 소개해 드린 앱체크 솔루션 강점 중 하나인 DB 업데이트 없이도 가능한 변종/신종 랜섬웨어에 대한 방어는 CARB 엔진이라는 아키텍쳐로 이루어집니다.  




위의 사전에서 알수 있듯이, 다양한 요소를 통해 파일이 변경되는 것을 감지하여, 이를 추적하고 관리하여 정상적인 파일의 변경과 비정상적인 파일의 변조를 구분하여 랜섬웨어 침입여부를 판단하기 때문에 랜섬웨어의 데이터베이스가 없이도 랜섬웨어 감지가 가능합니다.




CARB 엔진은 3개월간의 업데이트 없이 신종 랜섬웨어를 방어하는 실험을 실시하여, 30개 중에서 27개를 방어에 성공하여, 업데이트 없이 사전 방어율 90%라는 놀라운 결과를 보여주었습니다. 기존 백신 소프트웨어에서 이와 같은 결과를 얻으려면 업데이트를 약 400번 이상 진행해야 가능한 방어율입니다.




앱체크는 사전 방어뿐만 아니라 사후 방어도 가능합니다. 파일 훼손 행위의 발생시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일을 저장함으로써 원본이 훼손되어도 복사본이 생성되기에 손쉬운 복구가 가능합니다. 해당 랜섬웨어 파일을 복호화하는 복구 방법보다 기존의 원본 파일을 안전하게 백업하는 것이 더 효율적인 사후 방어 방법입니다. 



또한, 주기적으로 지정된 폴더 내의 파일을 자동으로 백업 폴더에 히스토리 방식으로 저장하는 2중 백업 보호기능을 통해서 만일의 사태에 대비 할 수 있습니다. 이 뿐만이 아니라, 랜섬웨어 대피소와 자동 백업 폴더 내에 저장되는 파일에 대한 변경 및 삭제를 원천적으로 차단하는 폴더 보호 기능을 내장하고 있습니다. 


※ 앱체크는 BackUp(AppCheck) 폴더에 안전하게 자동저장하는 기능을 가지고 있습니다.





랜섬웨어 사전 방어 및 파일 백업 솔루션인 앱체크 프로(기업용) 버전 구입문의는 아래 아이마켓코리아 담당자에 연락주시면 도입 부터 견적까지 안내해드립니다. 감사합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 385,506
  • 오늘 : 279
  • 어제 : 92
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.