안녕하세요 사이냅소프트 입니다.

인터넷의 발달 이후 거의 모든 업무를 PC로 처리하게 됨으로써 업무 생산성은 놀라운 정도로 향상되었습니다. 이와 함께 악성코드(Malware)라고 불리는 프로그램을 통해 악의적인 목적으로 정보 탈취를 노리는 사이버공격도 함께 증가하였습니다.

악성코드는 웜(Worm)을 시작으로 바이러스, 트로이목마, 애드웨어, 스파이웨어, 랜섬웨어, 파일리스 악성코드 등으로 끊임없이 진화/발전해가며 사용자의 정보 또는 금전적인 이익을 노리고 있습니다

특히 랜섬웨어(Ransomware)는 불과 몇 년 사이 ‘사이버 보안 위협 아이콘’으로 악명을 떨치고 있습니다. 랜섬웨어는 PC내 파일을 암호화 후 피해자에게 금전적 요구를 하기 때문에 그 피해가 직접적이며 누구나 대상이 될 수 있다는 점에서 더 큰 피해를 양산합니다. 실제로 랜섬웨어의 피해사례가 매년 꾸준히 증가하고 있으며 보안에 취약한 중소기업이나 소상공인, 개인의 피해가 압도적인 것으로 나타났습니다. (보안뉴스 기사: 2018년 랜섬웨어 피해, 1조 500억원 규모 이를 듯)

이러한 악성코드의 공격방법은 ‘사회공학적 기법’이나 ‘첨부 문서 기반의 공격’ 등으로 점점 지능화/고도화 되어 가는 추세입니다.

최근 유포된 Emotet 악성코드도 이메일 내  업무공유요청서, 청구서, 견적서 등 업무 관련 doc 문서를 첨부하는 형식을 취했습니다.  수신자가 아무 의심없이 doc 문서파일을 열어볼 경우 매크로가 실행되어 악성코드를 다운받고 사용자 PC정보를 탈취하는 행위를 수행하게 됩니다.

 큰 피해와 불편함을 주는 악성코드&랜섬웨드. 예방 할 수 있는 방법은 없을까요?

1. 이메일에 첨부된 파일이나 링크는 함부로 열지 않는다. 

우리는 어려서부터 ‘모르는 사람이 주는 음식은 먹지않는다’ 는 교육을 받아왔습니다. 하지만 이메일에 첨부된 문서나 링크는 아무 의심없이 클릭해봅니다. 더욱이 최근에는 사회공학기법을 활용하여 사용자가 눈치 채지 못할 정도로 개인화된 메일로 공격하는 것이 트렌드이기 때문에 주의를 기울이지 않으면 악성코드에 감염되고 맙니다.

모르는 주소로 수신된  메일 삭제하고, 첨부파일은 가급적 실행하지 말아야합니다. 특히 .exe 파일로 된 첨부파일은 경계하셔야 합니다.

2. 기업/공공기관에  효과적인 보안 솔루션을 운용한다. 

악성코드를 효과적으로 차단할 수 있는 보안 솔루션을 설치, 운용하세요.

APT 공격 대응 솔루션, 악성코드의 행위를 탐지하는 솔루션, AI를 활용한 악성코드 분석 솔루션 등 다양한 경로로 유입되는 보안 위협을 막아내기 위한 수많은 솔루션이 있습니다. 이 가운데 기업에 필요한 솔루션이 무엇인지, 어떤 솔루션이 가장 효과적인지 판단하여 도입한다면 감염 위협에 효과적으로 대응 할 수 있습니다.

최근에는 보안의 관점을 바꾸어 악성코드를 ‘탐지’ 하는 대신 잠재적인 보안 위협을 ‘제거’ 해주는 CDR(Content Disarm & Reconstruction, 콘텐트 악성코드 무해화) 솔루션이 차세대 보안기술로 각광을 받고 있습니다.  

3. 사이냅 문서뷰어로 미리보기 한다.

앞서 말씀 드린 두 가지 방법을 한번에 실행할 수 있는 방법이 있습니다. 바로 사이냅 문서뷰어로 첨부문서를 미리보기 하는 방법입니다.

사용 중인 이메일 시스템에 사이냅 문서뷰어를 적용하면 첨부파일이 업무에 연관된 문서인지 안전하게 다운로드 없이 웹브라우저를 통해 바로보기하여 다운로드 여부를 판단할 수 있고 .exe 나 .js 등 문서포맷이 아닌 파일은 변환하지 않아 프로그램의 실행을 사전에 차단 할 수 있습니다. 

또한 hwp, word, excel, ppt, pdf  등 업무에 사용되는 대부분의 문서를 HTML 또는 이미지로 변환하기 때문에 문서에 포함되어 있을지 모를 스크립트나 매크로가 실행되지 않습니다. 사이냅 문서뷰어가 일부 CDR의 역할을 하게 되는 것이지요. 문서를 열어보며 ‘혹시나 악성코드에 감염되는 건 아닐까?’ 하는 걱정없이 원클릭만으로 문서를 빠르고 안전하게 열람할 수 있습니다.

사이냅 문서뷰어는 악성코드 감염 예방 뿐 아니라 변환결과 암호화, 워터마크, URL 접근제한 등 다양한 보안 기능을 제공하여 기업의 문서보안 환경 구축에 효과적으로 적용될 수 있습니다.

+++

악성코드 감염 예방을 위한 ‘소프트웨어를 최신상태로 업데이트 하기’, ‘3-2-1 규칙에 맞춰 백업시스템 갖추기’ 등의 방법도 있지만 앞서 안내해드린 방법이 가장 중요하지 않나 생각합니다. 모르는 메일주소로 메일을 받으셨다면 한번 더 의심하시고 사이냅 문서뷰어로 바로보기 하세요. 빠르고 안전한 문서 바로보기를 하실 수 있습니다.

악성코드, 랜섬웨어는 복구나 치료보다 예방이 먼저입니다.
지금 바로 사이냅 문서뷰어로 테스트 해보세요.

• 문서뷰어 체험하러 가기 →→→→→ 클릭

• 문서뷰어 자세히 보러가기 →→→→→ 클릭