보도 자료

   

베리타스, ‘코로나 19’ 악용 랜섬웨어 피해 예방을 위한 기업 데이터 보호 방안 제시

2020-03-26 – 전 세계 엔터프라이즈 데이터 보호 및 가용성 분야의 글로벌 선도 기업 베리타스코리아 www.veritas.com/kr, 대표 조원영)는 최근 ‘코로나 19’ 사태를 악용해 랜섬웨어 감염과 정보 탈취를 목표로 한 악성 이메일 유포가 늘어남에 따라 기업 데이터 보호를 위한 방안을 제시했다.

재택 근무 증가로 기업 및 직원이 보안 위협에 노출될 가능성이 높아지고 있다. 특히 기업의 데이터나 기기를 장악해 데이터의 접근이나 기기의 잠금을 해제하기 위해 몸값을 요구하는 랜섬웨어는 완벽한 방어가 어렵고, 감염 시 중요 정보가 손실될 수 있기 때문에 체계적인 데이터 보호와 관리를 통해 사전 대비하는 것이 중요하다.

랜섬웨어 피해 예방을 위한 3단계 접근법
기업은 랜섬웨어 피해 예방을 위해 교육을 통해 잠재적인 위협에 대한 직원들의 이해를 높이고, IT 환경의 보안 수준을 개선하는 동시에, 중요한 데이터에 대한 보호 방안을 마련해야 한다. 즉, 교육 – 보안 – 보호, 3단계 접근법을 통해 데이터를 안전하게 보호하고 위협을 최소화할 수 있다.

  1. 교육:
    • 직원들에게 잠재적인 보안 위협에 대해 알리고, 의심스러운 이메일이나 첨부파일을 열거나, 링크의 클릭을 자제
    • 외장형 스토리지를 검사하고 모든 컴퓨터 및 기기의 바이러스 백신을 최신 상태로 유지
    • 설치 옵션이 있는 팝업창 및 소프트웨어 주의
  2. 보안
    • 모든 컴퓨터 및 기기에 보안 소프트웨어 설치 및 최신 상태로 유지
    • 모든 펌웨어, OS 및 소프트웨어 패치를 최신 상태로 유지
    • 안티바이러스 및 안티멀웨어 소프트웨어를 사용해 자동 검사 및 업데이트 실행
    • 컴퓨터 상에 적절한 권한 및 액세스 제어 설정
  3. 보호
    • 정기적으로 데이터 백업을 실행하고, 백업이 성공적으로 완료되었는지 확인
    • 백업 데이터를 별도로 저장: 3-2-1 규칙 적용(최소한 3 개의 데이터 사본을 보관하고, 2 개는 각각 다른 스토리지에 저장하고, 1 개는 오프 사이트에 저장)
    • 백업 데이터를 관리하는 시스템의 보안 확보
    • 백업 데이터에 대한 접근, 수정 및 위변조 등에 대한 철저한 통제 실행

랜섬웨어 대비를 위한 데이터 백업 전략
더불어, 기업은 올바른 백업 정책과 전략을 마련해 랜섬웨어의 피해자가 되는 위험을 최소화해야 한다.

  • 에어 갭(Air Gap) 백업: 오프라인 데이터 백업 카피본을 생성해 공격을 차단하는 것으로, 데이터를 오프라인이나 테이프와 같은 이동식 매체에 보관하는 경우 랜섬웨어가 해당 데이터에 액세스하고 암호화할 수 없다.
  • 다중 백업 이미지 카피본 분산: 백업 이미지 카피본을 여러 위치에 분산 보관해 데이터 카피본을 캡처하려는 시도를 차단할 수 있다. 랜섬웨어가 각각의 백업 이미지 카피본을 검색하기 어렵고, 검색에 많은 시간이 소요된다.
  • 백업 인증 정보 제한: 로그인 정보 및 사용자 계정을 제한해, 랜섬웨어 진입점을 효과적으로 차단하고 백업 환경이 랜섬웨어에 감염되지 않도록 한다.
  • RPO(복구시점목표) 단축: 백업을 자주 실행하면 RPO가 줄어들면서 랜섬웨어 공격으로 인한 데이터 유실 범위를 줄일 수 있다.

조원영 베리타스코리아 대표는 “코로나 19의 확산과 함께 사회적 불안감을 악용해 데이터를 탈취하는 랜섬웨어와 같은 보안 위협이 늘어나면서 기업 및 비즈니스 사용자들의 주의가 요구된다”며 “베리타스는 기업들이 비상 상황에서도 체계적인 데이터 보호와 백업 체계를 갖춰 안정적으로 비즈니스를 운영할 수 있는 데이터 보호 환경을 구현할 수 있도록 노력해나갈 것”이라고 말했다.

###

베리타스테크놀로지스(Veritas Technologies)에 대하여
베리타스테크놀로지스는 데이터 보호 및 가용성 분야의 글로벌 선도 기업으로, 포춘 100대 기업 중 99%를 포함한 5만개 이상의 전세계 기업이 베리타스 기술을 기반으로 IT 복잡성을 해결하고 데이터 관리를 간소화하고 있다. 베리타스 엔터프라이즈 데이터 서비스 플랫폼 전략은 데이터의 위치와 관계없이 데이터 보호를 자동화하고 복구를 조정한다. 더불어 비즈니스 크리티컬 애플리케이션의 가용성을 항시 보장하고 기업이 데이터 규제 변화를 준수하는데 필요한 인사이트를 제공한다. 베리타스는 높은 신뢰성과 모든 요구사항을 충족하는 배포 모델을 통해 500개 이상의 데이터 소스와 60개의 클라우드를 포함한 150개 이상의 스토리지 타깃을 지원하고 있다. 보다 자세한 정보는 베리타스 홈페이지(www.veritas.com/ko/kr) 또는 베리타스 트위터(@veritastechllc)에서 확인 가능하다.

Veritas 및 Veritas 로고는 미국 및 기타 국가에서 Veritas Technologies LLC 또는 그 자회사의 상표 또는 등록 상표입니다. 다른 이름은 해당 회사의 상표일 수 있습니다.