최근 제조업체들을 대상으로 랜섬웨어 공격이 기승을 부리고 있습니다. 제조업은 디스플레이, 반도체, 자동차와 같은 국가핵심기술을 다루는 산업이 많아 기업뿐만 아니라 정부 차원에서도 긴장을 늦출 수 없는 정보보호 분야입니다. 또한, 랜섬웨어 감염 사고로 인해 공정 생산 라인이 한순간이라도 중단된다면, 막대한 손실이 일어날 수 있기 때문에 금전적 협박 및 요구에도 취약한 모습을 보일 수 밖에 없는 구조가 바로 제조업입니다. 공격자들은 SW 개발사나 IT 유지보수 업체의 고객사 원격 접속을 노리거나, 파일 업로드 및 원격명령 실행과 같은 웹 취약점을 통해 악성 파일 생성 후 서버 장악 등 여러 방법을 통해 랜섬웨어를 감염시킵니다. 감염 후에는 단순히 파일 암호화에 그치지 않고 내부 민감 데이터를 외부에 공개하겠..

락빗 (Lockbit), 들어보셨나요? 락빗은 글로벌 랜섬웨어 갱단으로, 지난 2022년에 가장 활발하게 랜섬웨어 활동을 전개한 집단으로 알려지기도 했습니다. 2023년 3월에는 우리나라 국세청을 해킹했다고 주장하며, 4월 1일 만우절에 관련 자료를 공개하겠다고 선포해 국내에서 큰 관심을 받기도 했는데요. 국세청은 아무런 공격도 받지 않았으며, 락빗의 주장이 사실이 아니라고 반박했습니다. 이에 락빗의 해당 위협이 만우절 장난이라는 기사가 나기도 했었죠. 락빗 이외에도 랜섬웨어 갱단의 수는 점점 증가하고 있습니다. 대표적으로 하이브 (Hive), 블랙 바스타 (Black Basta), 바이스 소사이어티 (Vice Society) 등이 있는데요. 이들의 랜섬웨어 공격은 시간이 지날수록 정교한 방식으로 변모하..

길었던 추석 연휴가 끝났습니다. 다들 잘 보내셨나요? ^^ 어느덧 2023년도 4분기에 접어들었네요. 연휴가 끝나자마자 바로 추워진 날씨가 10월이 왔다는 사실을 실감나게 하는 것 같습니다. 많은 기업 및 기관의 보안 담당자분들이 지난 3분기를 돌아보며, 2023년 마무리와 내년을 위한 준비를 하고 계실 거라 생각되는데요. 무엇이든 기본에 충실하라는 말처럼, 가장 기본적인 부분을 점검하는 게 필요한 때인 것 같습니다. 그런 의미에서 오늘은 사내 문서 관리의 기본, 문서 백업에 대한 정보를 전달 드리려고 합니다! 백업 체계 구축은 문서 훼손 및 유실 상황에서의 신속한 복구와 더불어, 요즘 주목을 받고 있는 생성형 AI를 제대로 활용하기 위해 반드시 필요한 부분이기도 한데요. 4분기를 시작하는 지금, 포스팅..

회의 시작 전 자료를 확인할 때! 요청 받은 문서를 공유할 때! 오랫동안 사용하지 않았던 문서를 찾을 때! 갑자기 문서가 열리지 않거나 손상돼 당황하신 적 없나요? 직장인이 가장 두려워하는 장면이자, 마땅한 해결책이 없는 상황입니다. 문서에 문제가 있는데 당장 업무에 필요하니, 다시 처음부터 시간을 써서 작업하거나 혹시 정상적인 문서를 가진 동료는 없는지 애타게 찾곤 합니다. 오늘은 이 당황스러운 상황을 해결할 수 있는 방안에 대해 포스팅하려 합니다. 바로 문서 관리의 기본인 백업과 버전 관리입니다. (글로벌 IT 리서치 기관들은 이러한 솔루션을 Enterprise Backup and Recovery로 지칭해 분류한다고 합니다) 문서 보안과 관리의 중요성은 지난 여러 포스팅에서 지속적으로 강조해 왔습니다..

‘OOO기업 해킹으로 고객 개인정보 n만건 유출!’ ‘국가기관 OOO 수 차례 해킹 공격 시도 있었다’ 익숙한 기사 제목이시죠? 우리가 익숙해진 만큼, 해킹 공격의 방법은 점점 다양해지고 고도화되고 있으며, 그 피해 또한 증가하고 있습니다. 특히, 위 기사 제목들처럼 엄청난 양의 고객 데이터나 중요 기술 데이터를 가진 대기업, 해킹 피해가 국가적 손실로 이어질 수 있는 국가기관에 대한 해킹 공격은 크게 이슈가 되기도 합니다. 혹시 우리는 상대적으로 규모가 작은 기업이니까 우리와는 상관 없는 일이라고 생각하고 계신가요? 결론부터 먼저 말씀 드리자면, 현실은 전혀 그렇지 않습니다. 대한민국 기업의 절대 다수가 중소기업인 만큼, 실제 해킹 피해를 받는 기업 통계를 보면 대부분이 중소기업입니다. 상대적으로 미디..

“작년에 왔던 각설이가 죽지도 않고 또 왔네···” 혹시 각설이 타령을 들어 보셨나요? 사실 대한민국 사람이라면 한 번쯤은 이 노랫말을 들어봤을 거라고 생각하는데요. 조금은 뜬금없이 각설이 타령으로 이야기를 시작하는 이유는 바로 랜섬웨어 때문입니다. 노랫말에 각설이 대신 랜섬웨어를 넣어도 전혀 어색하지가 않기 때문이죠^^ 맞습니다. 작년에 왔던 랜섬웨어가 죽지도 않고 또 왔습니다. 이전보다 더 다양하고 고도화된 공격 방식과 함께 말이죠. 달갑지 않은 소식이지만 문서보안과 관리가 점점 어려워지고 있습니다. 랜섬웨어··· 이제는 너무도 친숙한 이름입니다. 최근 과기정통부가 발표한 자료에 따르면 2022년 1월부터 8월까지 전국에 접수된 랜섬웨어의 신고 건수는 225건으로, 작년 전체 건수인 223건을 이미 ..