문서 보안, 사이냅 문서뷰어로 시작하세요.

2019-08-06 | 문서뷰어 이야기

안녕하세요, 사이냅소프트입니다.

2019년도 어느덧 하반기에 접어들었습니다. 시간이 흐르면 많은 것들이 변하지만 악성코드나 랜섬웨어는 그 형식과 형태만 달라질 뿐 우리에게 많은 피해를 주고 있다는 사실은 변하지 않고 있습니다.

한국랜섬웨어침해대응센터에서 발표한 ‘2018년 랜섬웨어 침해분석’ 보고서에 따르면 2018년 랜섬웨어의 피해는 4,283건에 1조 500억원으로 추정집계되었습니다. 안타깝게도 피해규모는 매년 큰 폭으로 증가하고 있는 추세입니다.

보안솔루션은 발전의 발전을 거듭하고 있는데 왜 악성코드나 랜섬웨어의 피해는 매년 늘어나는 것일까요?

바로 공격 방식과 공격 대상이 다양하게 변화하고 있기 때문입니다.  특히 과거에는 불특정 사용자를 대상으로 악성코드를 배포했다면 최근엔 사회공학적 기법을 통해 특정 타겟을 정해놓고 공격을 하는 방식으로 변화하는 추세입니다.

이러한 트렌드를 반영하듯 최근 다수의 보안솔루션 기업에서 사용자들의 보안의식 향상을 목적으로 하는 ‘악성메일 대응 훈련 솔루션’을 선보이고 있습니다. 보안 위협에 대응 하기 위해선 보안 솔루션 도입도 중요하지만 결국 그 시작은 사람이라는 의미겠죠.

그러한 의미에서 사이냅 문서뷰어도 여느 보안 솔루션에 못지 않은 역할을 할 수 있습니다.

다운로드 없이 웹 브라우저를 통해 문서를 바로보기 할 수 있는 ‘문서뷰어솔루션’ 사이냅 문서뷰어가 어떻게 문서 보안에 도움을 줄 수 있을까요???

 

– 아차 하는 순간 늦습니다.


최근 경찰청을 사칭하는 스팸메일이 기승을 부렸습니다. 사용자가 첨부파일을 다운 받아서 압축을 풀면 ‘형사 사건 서류.docx.exe’ 파일을 볼 수 있습니다. docx 만보고 MS워드 파일이겠구나 무심코 파일을 클릭하면 모든 파일이 암호화되는 것이죠.

 

– 사이냅 문서뷰어로 문서무해화를!!!

사이냅 문서뷰어를 통해 문서를 웹브라우저에서 바로보기 하면 문서에 포함되어 있는 매크로나 스크립트는 비활성화 됩니다. 이로써 악성코드나 랜섬웨어의 활동이 원천차단되는 것이지요.

사이냅소프트 사내메일에 적용되어 있는 문서바로보기를 클릭해서 앞서 소개드린 스팸메일의 첨부파일을 확인해 보겠습니다.

사이냅 문서뷰어는 MS워드/엑셀/파워포인트, 아래아한글, PDF, ODT, 이미지 파일 등 대부분의 문서 포맷을 지원하며 .zip 형태의 압축파일 바로보기도 지원하고 있습니다.

압축파일을 클릭하면 사이냅 문서뷰어 화면과 함께 압축파일에 대한 다이얼로그가 표시 됩니다. 하나의 폴더로 이루어져 있는 압축파일이네요. 폴더를 클릭해서 세부파일을 확인해보겠습니다.

폴더 안에 ‘형사 사건 서류.docx.exe’ 파일이 확인됩니다. docx 확장자 뒤에 exe 확장자가 의심스럽지만 이마저 무심코 클릭하시는 분들이 계실수 있습니다. 또는 파일명을 길게하여 의도적으로 확장자를 가리거나, 파일명안에 잘못된 확장자를 넣어 사용자에게 혼란을 주기도 합니다.

이럴 경우 exe파일은 실행되지 않고 지원되지 않는 문서라는 알람이 표시됩니다. 의심스러운 파일의 실행자체를 차단 할 수 있습니다.

사이냅 문서뷰어는 비단 이메일 첨부파일 바로보기 뿐만 아니라 메신저, 그룹웨어, 문서중앙화, 홈페이지 첨부파일 등 문서가 있는곳이라면 어디든 적용해서 사용 하실 수 있습니다. 보안위협은 통로를 가리지 않고 어디서든 출현할 수 있으니까요.

더 안전한 기업보안환경을 구축하기 원하신다면사이냅 문서뷰어를 함께 도입해보세요.사이냅 문서뷰어는 보안 솔루션이 아니지만 여러분의 기업이 더 강력한 보안환경을 구축할 수 있도록 도울 수 있습니다.

문서보안, 내일이면 늦습니다.

 

감사합니다.

 

솔루션문의

사이냅소프트 오피스사업팀

E-mail: sales@synapsoft.co.kr
Tel: 02-890-3410

Categories

뉴스레터를 구독하세요.

분기에 한번, 핵심 소식만 모아 보내드립니다!

감사합니다. 사이냅소프트에 대한 생생한 정보 전달드리겠습니다.

Share This