안녕하세요 사이냅소프트입니다.

2020년은 코로나라는 전대미문의 전염병으로 인류에게 잊지 못할 한 해가 되었습니다. 코로나 19사태로 많은 것들이 변했고  기업의 업무환경은 이전하고는 완전히 다른 차원으로 변화했습니다.  재택 근무가 일상화되어 언제 어디서나 업무를 볼 수 있는 스마트워크 환경을 빠르게 구축되고 있습니다.

하지만 업무 환경의 변화만큼이나 보안위협 역시 빠르게 진화해가고 있습니다. 이러한 경향은 2020년 1월1일부터 월 28일까지 인터넷범죄신고센터(IC3)에 접수된 신고건수가 2019년 한 해 동안 접수된 건수에 육박한다는 기사를 통해 수치상으로 쉽게 확인할 수 있습니다.

최근엔 유명기업이 랜섬웨어에 감염되어 큰 피해를 당한 사건이 발생하기도 하였습니다.  이번에 사용된 랜섬웨어는 ‘클롭(Clop)’이라는 랜섬웨어로 특정기관을 사칭해 워드나 엑셀 등을 첨부한 메일을 통해 감염을 시도한다고 알려져 있습니다. 

소식에 따르면 고객 정보 유출을 협박 삼아 약 400억 상당의 비트코인을 요구하고 있고 기업측에서는 이에 응하지 않을거라고 이야기하고 있습니다. 하지만 협박과는 별개로 내부 업무시스템과 결제시스템은 랜섬웨어 감염으로 큰 피해를 입었습니다. 악성코드, 랜섬웨어가 기업에 끼치는 피해를 잘 보여주고 있다고 생각합니다.

<이미지 출처: 안랩 ASEC https://asec.ahnlab.com/ko/1237>

대한민국 대표 정보보안기업 ‘안랩’에서 운영하고 있는 ASEC(AhnLab Security Emergency response Center) 홈페이지에서는 최신 악성코드 정보를 소개하고 있습니다. 악성코드를 살펴보면 대부분 MS오피스 문서나 아래아한글문서의 취약점을 통해 공격한 다는 공통점을 찾아볼 수 있습니다.  메일에 첨부되어 있는 문서파일을 클릭해서 열어볼 경우 문서 내 포함되어 있는 악성파일이 설치되어 랜섬웨어에 감염되는 것입니다.

도대체 왜?! 랜섬웨어 방지 솔루션을 비롯한 수많은 보안 솔루션을 도입했음에도 악성코드나 랜섬웨어의 공격으로부터 자유로워지지 못하는 것일까요? 그건 바로 ‘인간의 실수’가 존재 하기 때문입니다. 지란지교시큐리티에서 발표한 ‘국내 중소기업 정보보안 실태 및 수요조사’에서도 정보보안 수준 강화에 제약이 되는 가장 큰 원인을 ‘임직원의 낮은 보안 인식 및 정책 위반’이라고 꼽고 있습니다.

이러한 ‘인간의 실수’를 줄여서 악성코드나 랜섬웨어의 공격으로부터 조금이나마 자유로워질 수는 없을까요?

드디어 사이냅 문서뷰어가 등장할 차례입니다.

사이버 공격을 막아라! 사이냅 문서뷰어!!!!

사이냅 문서뷰어가 어떻게 악성코드나 랜섬웨어의 공격을 방지 할 수 있는지 궁금하시지요? 지금부터 하나 하나 자세히 설명 드리겠습니다.

1. No Download

사이냅 문서뷰어는 아래아한글, MS 오피스, PDF 등 전자문서를 웹 브라우저에서 바로 열람할 수 있는 웹뷰어 솔루션입니다. 원본 문서를 다운로드 받지 않고 크롬, 엣지, IE, 사파리, 오페라 등 다양한 웹 브라우저에서 문서를 바로 열람 할 수 있습니다. 자신의 PC에 (악성코드나 랜섬웨어에 감염되어 있을지 모르는) 문서를 다운로드를 하지 않아도 되기 때문에 그만큼 감염의 위협으로부터 안전 할 수 있습니다.

2. 문서무해화

사이냅 문서뷰어는 문서를 변환하는 과정에서 문서 내 포함되어 있는 매크로/스크립트를 비활성화 합니다. 만일 문서에 악성코드를 실행하는 스크립트가 포함되어 있어도 변환과정에서 무해화되기 때문에 문서를 사이냅 문서뷰어로 열람하는 것만으로는 감염되지 않습니다. 

3. 다양한 문서 보안 기능

악성코드나 랜섬웨어 감염 대응 못지 않게 문서 유출 대비도 하셔야 안전안 문서 보안 환경이 구축될 수 있습니다. 물론 사이냅 문서뷰어는 원본문서를 다운로드 하지 않기 때문에 문서 유출에 대한 위험도가 많이 감소합니다. 하지만 문서는 사진 촬영이나 URL을 통한 공유 등 다양한 경로를 통해 유출될 가능성이 있습니다. 사이냅 문서뷰어는 이러한 가능성에 대비하여 워터마크 지원,  URL 접근제한, 인쇄제한, 변환 파일 암호화 저장 등 다양한 문서 보안 기능을 마련해놓고 있습니다.

사이버 공격을 막아라! 사이냅 문서뷰어!!!!

다양한 보안 솔루션을 도입했음에도 국가 차원에서는 해킹 메일 모의 훈련 실시를 의무화하고 기업 차원에서는 지속적으로 임직원 대상 보안 인식 개선과 반복적인 사이버 대응 훈련을 실시하는 이유는 결국 알 수 없는 무언가를 ‘클릭’하는 ‘인간의 실수’ 때문입니다.

만일 첨부문서에서 위험 인자들은 거둬내고 문서 자체만 확인하게 할 수 있다면 ‘인간의 실수’가 발생한다고 해도 감염은 피할 수 있지 않을까요?

여러분의 이메일 시스템에 사이냅 문서뷰어를 적용하다면 언제 어디서나 웹 브라우저를 통해 문서를 확인하고 내가 받아야 하는 문서가 맞는지, 나와는 관계 없는 메일은 아닌지 확인 할 수 있습니다. 내가 관계 되어 있는 업무 문서로 확인되었다면 문서를 다운받아서 활용하고 아무런 의미가 없거나 피싱을 유도하는 문서로 보인다면 바로보기를 닫기만 하면 됩니다.

+++

업무는 문서로 시작해서 문서로 끝이 납니다. 시작이 좋으면 끝도 좋다고 하지요.

사이냅 문서뷰어로 업무의 시작을 안전하고 편리하게 시작해보세요. 문서 보안의 첫걸음은 사이냅 문서뷰어입니다.

인공지능·전자문서 전문기업

• 사이냅 문서뷰어 자세히 살펴보기 >>>> 클릭

• 사이냅 문서뷰어 체험하기 >>>>  클릭 

솔루션 문의