랜섬웨어 대응을 위한 나드소프트의 Total 시스템 구축 솔루션

1. 랜섬웨어의 특징과 현재까지의 대응 방법 ​ 1.1 랜섬웨어의 특징 ​ ■ 사용 중인 파일이 어느 날 갑자기 암호화되거나 손상되어 업무 수행에 손실이 발생합니다. ​ ■ 유입되는 메일, 파일, 데이터에 대한 불안으로 업무 수행에 차질이 발생합니다. ​ ■ 지속적이며 지능적으로 변형되어 침투 방식이 진화하는 것에 대한 관리의 대응 부족으로 발생합니다. ​ ■ 피해 발생 후 백업 파일을 복구하는 데 까지 많은 인력 손실이 발생하며 백업 파일의 피해도 발생하는 경우도 있습니다. ​ ■ 짧은 시간에 동작하여 감염되며 전파 속도가 빨라서 대처하기 전에 많은 피해가 발생합니다. ​ 1.2 현재까지의 대응 방법 ​ ■ 바이러스 DB 방식의 “백신” 대응 방법으로 유입되는 파일 등에 대해 검사를 수행할 경우 새로운 형태의 랜섬웨어에 전혀 대응할 수 없습니다. ​ ■ AI 엔진을 통해 새로운 형태의 랜섬웨어로 의심되면 격리 후 분석하고 진단을 수행할 경우 새로운 형태의 랜섬웨어 검출이 완전하지 않으므로 업무 지연이 발생합니다. ​ ■ 백업 장치를 통해 피해를 받는다는 가정 하에 상대적으로 빠르게 PC를 복구 작업을 진행할 경우에도 복구 과정이 업무를 지연시키며 백업 본 역시 감염되는 사례가 발생합니다. ​ ■ 의심 URL을 DB 방식으로 분류해 놓고 의심 URL을 차단하고 접속을 방지하더라도 새로운 URL에 대해 대응할 수 없으며 이중 VPN의 경우에도 차단이 불능한 경우가 발생합니다. ​ ■ 검출용 파일을 심어 놓고 해당 파일이 변형되면 해당 프로세스를 정지시켜 방어 작업을 진행할 경우 검출용 파일이 첫 번째로 변형되는 경우가 아니면 타 파일들의 감염은 이미 진행되었다고 볼 수 있습니다. ​ ■ 랜섬웨어가 동작하는 방식과 유사한 형태를 보이는 작업에 대해 차단하여 방어 작업을 수행을 할 경우 새로운 형태는 감지가 ...