[MS 오피스365를 활용한 스마트워크] 7. 랜섬웨어, 어떻게 대비해야 하나?

  • 동아닷컴
  • 입력 2016년 6월 17일 16시 51분


코멘트
중소기업과 스타트업의 고민 중 하나가 바로 기업 내 보안이다. 보안은 크게 두 가지로 나눌 수 있다. 외부의 위협이 기업 속으로 침투하는 것을 막는 것과 기업 내부의 기밀이 외부로 유출되는 것을 막는 것이다. 오늘은 외부의 위협이 기업 속으로 침투하는 것에 대해 먼저 알아보자.

외부의 위협이 기업으로 침투하는 것 가운데 비즈니스에 영향을 미칠만큼 치명적인 요소로 '랜섬웨어'를 들 수 있다. 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 악성코드를 뜻하는 멀웨어(Malware)를 합성한 신조어다. 말 그대로 PC 속 파일을 사용할 수 없게 암호화한 후, 파일을 다시 이용하고 싶으면 해커에게 비용을 지불하라는 악성코드다.

랜섬웨어

많은 중소기업과 스타트업이 평소 보안에 무관심했던 대가를 랜섬웨어로 치루고 있다. 사례를 하나 들어보자 서울의 한 세무법인은 랜섬웨어 때문에 2년 동안 작업해온 세무 관련 자료가 암호화되었다. 랜섬웨어를 제작한 해커에게 거액의 돈을 지불했지만 복호화(암호해제)키는 결국 보내주지 않았다. 랜섬웨어가 침입한 경로를 추적해보니 한 직원이 사무실 PC로 '무료 드라마' 사이트에 접속했다가 감염된 것으로 파악됐다. 먼저 직원의 PC를 감염시킨 후 네트워크를 통해 사무실 전체 PC로 번져나간 것. 결국 그 직원은 책임을 지고 사직서를 제출했고, 해당 세무법인은 현재 전 직원이 달려들어 해당 자료를 복구하고 있는 상태다.

하지만 오피스365 같은 스마트워크 도구를 활용하면 중소기업과 스타트업 비즈니스에 위협적인 랜섬웨어를 효율적으로 방어할 수 있다.

악성코드 검사 기능으로 이메일을 통한 유입 방지

오피스365에 포함된 이메일 호스팅 서비스 아웃룩 온라인은 이메일을 통해 악성코드가 사용자의 PC로 유입되는 것을 방지하는 기능도 갖추고 있다.

MS의 클라우드 서버에서 이메일 속에 악성코드(멀웨어)가 섞여 있는지 1차 검사한 후 사용자에게 전달한다. 사용자는 악성코드와 스팸 메일 걱정 없이 서비스를 이용할 수 있다. 당연히 일반 악성코드 뿐만 아니라 랜섬웨어 검사도 진행한다.

원드라이브와 아웃룩 온라인은 99.9%의 가용성을 보장하기 때문에 언제 어디서나 접속해서 이용할 수 있다. 어떤 시간에 어느 나라에서 접속하든 간에 동일한 사용자 경험을 제공한다.

그렇다면 이쯤에서 걱정이 하나 생긴다. 랜섬웨어로부터 업무 관련 문서를 지킬 수 있지만, MS가 파일이나 이메일 내용을 들여다 보는 것은 아닐까? 이는 기우에 불과하다. MS의 클라우드 서비스는 512비트 암호화되어 관리되기 때문에 MS 자신도 내부의 파일과 이메일 내용을 들여다 보지 못한다. 오직 권한 있는 기업과 사용자만이 파일과 이메일에 접근할 수 있다.

모든 업무 파일을 백업하면 랜섬웨어에도 안심

랜섬웨어에 대비하는 또하나의 방법은 업무 관련 파일을 백업하는 것이다. 오피스365는 클라우드 저장소 서비스 '원드라이브'를 통해 사용자의 업무 관련 파일을 모두 백업하는 기능을 제공한다.

원드라이브
원드라이브

원드라이브는 가입자 플랜에 따라 1TB 이상의 넉넉한 온라인 저장공간을 제공한다. 이곳에 업무 관련 파일을 백업해두면 PC가 랜섬웨어에 감염되어도, 파일은 MS의 클라우드 저장소 속에 안전하게 보관된다. 랜섬웨어를 치료하거나 PC를 초기화한 후 업무 관련 파일을 내려받아 업무를 계속하면 된다. 용량이 제법 넉넉하기 때문에 워드, 엑셀, 파워포인트, 한글 등 일반 문서 뿐만 아니라 고해상도 이미지 파일(포토샵, 일러스트레이터 등)이나 동영상 파일도 보관할 수 있다.

백업 방법도 매우 쉽다. 원드라이브에 연결하면 파일 탐색기에 원드라이브 폴더가 생성된다. 윈도우10 등 최신 PC 운영체제는 처음부터 원드라이브 폴더가 C 드라이브 밑에 생성되어 있다. 여기에 백업을 원하는 파일을 드래그 앤 드롭으로 옮기기만 하면 백업이 끝난다.

드래그 앤 드롭조차 번거로워하는 사용자를 위해 폴더 동기화 기능도 제공한다. 문서를 동기화된 폴더에 저장하기만 하면 문서가 원드라이브에 자동 저장된다. 별도의 백업 절차조차 필요 없다. PC의 용량을 차지 하지 않으면서 PC속에 파일을 저장한 것처럼 이용할 수 있다.

PC 몇 대만 포맷하면 해결되었던 기존의 악성코드와 달리 파일 자체를 노리는 랜섬웨어는 기업 비즈니스에 심각한 위협이다. 해커들은 사용자들의 PC에 랜섬웨어를 심기 위해 오늘도 '드라이브 바이 다운로드(사용자 PC의 보안 취약점을 노리는 해킹 방식)', '멀버타이징(인터넷 광고를 통해 악성코드를 심는 해킹 방식)' 등 기발한 해킹 방법을 고안해내고 있다. 하지만 오피스365 등의 스마트워크 도구를 활용해 업무 관련 파일을 클라우드 저장소에 백업하는 습관만 제대로 들이면 이러한 위협에서 벗어날 수 있다. 별도의 백업 솔루션을 갖추지 않은 중소기업과 스타트업 관계자라면 더욱 명심해야 한다.

동아닷컴 IT전문 강일용 기자 zero@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스