2021.08.01 (일)

  • 흐림동두천 24.0℃
  • 흐림강릉 28.1℃
  • 서울 25.5℃
  • 흐림대전 25.0℃
  • 흐림대구 25.5℃
  • 흐림울산 25.9℃
  • 흐림광주 25.8℃
  • 구름많음부산 28.6℃
  • 흐림고창 25.7℃
  • 구름많음제주 28.2℃
  • 흐림강화 24.7℃
  • 흐림보은 22.4℃
  • 흐림금산 24.4℃
  • 흐림강진군 26.8℃
  • 흐림경주시 26.5℃
  • 구름많음거제 27.7℃
기상청 제공

헤드라인

랜섬웨어 예방수칙과 기업의 대응방안

한국인터넷진흥원, , 백업체계 구축 및 운영을 통한 보안성 강화 등

URL복사

정보보호의달 7월, 한국인터넷진흥원은 랜섬웨어 피해예방 5대 수칙을 발표하고기업의 주의를 환기시켰다.
 

모든 소프트웨어는 최신 버전으로 업데이트하여 사용

 

▶운영체제(OS)와 응용 프로그램(SW)은 최신 보안 업데이트 상태로 인터넷 접속
▶Flash Player : 설정/제어판 → Flash Player 설정 관리자 → 업데이트 탭 → ‘Adobe가 업데이트를

   설치할 수 있도록 허용(권장)’ 선택, 혹은 ‘지금 확인’버튼을 눌러서 직접 업데이트
▶Java : 설정/제어판 → JAVA 제어판 →업데이트 탭 → ‘자동업데이트 확인’ 선택, 혹은 ‘지금 업데

   이트’ 버튼을 눌러서 직접 업데이트
▶기타 응용프로그램들도 제품상의 최신 업데이트 기능 활용하여 업데이트

   백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다.

▶랜섬웨어 등 악성코드로부터 PC를 안전하게 지키기 위해서 백신 설치는 기본이며, 주기적인 백신 엔진 업데이트(자동 업데이트 권장)는 필수입니다. 또한, 가끔은 백신이 올바르게 실시간 검사 및 주기적 검사를 하고 있는지, 엔진 업데이트는 정기적으로 되고 있는지 점검하는 것도 필요

※ 백신은 랜섬웨어 등 악성코드를 사전 감염방지 및 치료는 가능하지만 암호화된 문서를 복호화하지는 못함.
▶안티 익스플로잇 도구 설치
※ 홈페이지 등의 방문 시, 사용자 모르게 SW의 취약점을 이용해 감염을 차단하는 솔루션임.
▶랜섬웨어 전용 백신 사용하기
※ 일부 백신사의 경우 암호화 랜섬웨어의 특성(파일 암호화 행위 등)을 파악하여 방어하는 Anti-Ransomware 제공 중

 

출처가 불명확한 이메일과 URL 링크는 실행하지 않기

 

▶스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 

파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

▶파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 및 실행 주의 필요

중요 자료는 정기적으로 백업합니다.

▶중요문서(hwp, 사진, 오피스문서 등) 주기적 백업
▶외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장
▶운영체제에서 제공하는 ‘사용자 파일백업 및 복원기능’을 이용, 외부 저장소에 이중백업 권장
▶PC 및 네트워크에서의 “공유 폴더” 사용 주의
▶1개의 PC가 랜섬웨어 감염 시, 공유 폴더를 통해 다른 PC로 확산될 수 있어 주의 필요

 


기업의 대응방안

 

▶백업체계 구축 및 운영을 통한 보안성 강화

자료 백업 관리를 위한 정책 수립, 백업 체계(망구성, 백업절차, 백업매체 등) 구축 및 운영
※ 한국정보통신기술협회(TTA)의 정보시스템 백업 지침(TTAS.KO-10.0253) 참고
네트워크가 분리된 외부 저장 장치를 이용하여 주요 자료 백업 및 별도 보관 권고
※ 네트워크 연결이 필요할 경우 백업 장비에 대한 접근 통제 등 보안성 강화

▶스팸메일 보안 솔루션을 통한 스팸 메일 차단하기

▶패치관리 시스템 등의 보안장비를 이용한 임직원 PC보안 업데이트

▶주기적인 임직원 및 일반사원에 대한 보안교육 실시

 

포토뉴스

더보기