사이버다임이 최근 자사의 문서중앙화 시스템인 ‘클라우디움’을 사용하는 고객사의 PC가 랜섬웨어 공격을 받았으나 업무 파일이 저장돼 있던 중앙 서버에는 피해가 없었다고 밝혔다.
랜섬웨어는 시스템에 저장된 파일을 암호화하여 조회할 수 없게 만들고 복구화의 대가로 금전을 요구한다. 특히 올해 3월 중순부터 등장한 랜섬웨어 록키(Locky)는 첨부 파일 형태로 이메일을 통해 유포되고 제목이나 파일명을 송장 형태로 구성해 업무 파일로 착각한 사용자들의 피해가 지속적으로 증가하고 있다.
이번 랜섬웨어 공격을 받은 사이버다임 고객사인 엔지니어링 전문 기업 또한 록키의 공격을 받았으며 로컬 드라이브에 저장했던 파일들이 모두 암호화됐다. 특히 임직원들이 종이 문서를 스캔한 전자 파일을 공동으로 저장한 파일 서버 시스템이 네트워크 드라이브 방식으로 연결돼 있어 네트워크를 통한 동료 PC의 2차 감염도 이어졌다.
그러나 최근 가상디스크 드라이브 방식의 클라우디움을 도입하면서 로컬 PC에 저장해 둔 업무 파일은 이미 중앙 서버로 모두 옮겨 놓은 상태였고 시스템 도입 이후에는 작성한 문서를 로컬 드라이브가 아닌 중앙 서버에만 저장하도록 하는 문서 보안 정책을 사용하고 있어 직접적인 피해는 없는 것으로 나타났다.
클라우디움은 사전에 등록되지 않은 프로세스의 서버 접근을 차단하는 화이트 리스트 통제 방식을 사용하고 있어 랜섬웨어의 서버 접근이 완전히 차단된다. 또 중앙 서버에 파일 저장 시 파일의 저장 경로, 이름 등을 모두 암호화해 관리하기 때문에 누군가가 랜섬웨어를 의도적으로 등록하더라도 파일을 식별하거나 변경할 수 없어 서버에 저장된 업무 파일은 모두 안전하게 보관된다.
사이버다임 측은 “랜섬웨어의 변종이 계속해서 나타나고 있고 감염 후 파일을 복구하기란 쉽지 않기 때문에 예방이 무척 중요하다”며 “랜섬웨어를 비롯한 허용되지 않는 외부 접근을 차단하고 파일 원본을 보호할 수 있는 문서관리 기반을 마련하는 것이 무척 중요하다”고 전했다.
그래도 삭제하시겠습니까?