사이버 전쟁 속 데이터를 지키는 방법

사이버 전쟁

사이버 전쟁

지난 3월 21일 KISA에서 대한민국 사이버 위기경보 단계를 관심에서 주의로 상향 조정했어요.

‘관심’은 바이러스나 취약점 발견으로 피해 가능성이 증가하거나 해외 사이버 공격 피해가 확산돼 국내 유입이 우려되는 정도인데요. 
한 단계 높은 주의는 일부 통신망 및 시스템 장애가 발생하고, 다수 공공기관에서 바이러스 유입 및 해킹 사고가 발생할 수 있는 정도예요. 그리고 내외 정치·군사적 위기가 발생해 사이버안보가 위협을 당할 때도요.

설명처럼 대한민국 사이버 위기 경보단계가 주의로 상향 조정된 이유는

바로 러시아-우크라이나 사이버 전쟁과 기업·기관 타겟 랜섬웨어 확산 때문이라고 해요.




러시아-우크라이나 사이버 전쟁 
🏴‍☠️


지난 2월 24일 러시아가 우크라이나를 전면 침공하면서 러시아-우크라이나 전쟁이 시작됐어요.

이때 우크라이나는 일방적인 공격에 대항하고 러시아 내 통신망을 파괴하기 위해 IT군대를 창설한다고 선포했어요. 이후 핵티비스트* 대표 단체인 어나니머스를 시작으로 각국에서 활동하는 해커들이 우크라이나를 돕겠다고 물밀듯 지원하고 있죠. 반면 러시아를 지지하는 국가 해커들은 러시아 편에 붙었고요.

현재 양국은 물론 상대 국가를 지지하는 다른 나라까지 범위를 넓혀 해킹, 디도스 공격 등 각종 사이버 공격을 하고 있다고 해요.

여러 차례 협상이 진행되면서 긍정적인 방향으로 나아가는 물리적 전쟁과는 달리

사이버 전쟁은 양국만이 아닌 전 세계 해커들의 전쟁으로 퍼져 갈수록 상황이 심각해지고 있죠.

*핵티비스트: 핵티비스트는 해커(Hacker)와 행동가(Activist)의 합성어로 랜섬웨어 단체나 해킹 단체를 말함




타겟형 랜섬웨어 급증 
👿


국경 없는 사이버 공격은 러-우크라 사이버 전쟁 전부터 다양한 형태로 이뤄지고 있었어요.

그 대표적인 예가 바로 랜섬웨어 공격이죠.

2022년 1월 과학기술정보통신부 조사에 따르면 기업·기관 타겟형 랜섬웨어 공격이
최근 3년 평균 동기간 대비 3.8배나 급증했다고 해요. 지난해는 재작년 대비 76%나 급증했고요.

랜섬웨어 공격‘은 기업 내부망에 들어와 기밀 정보를 빼간 뒤 요구하는 금액을 내놓지 않으면 정보를 유포하겠다고 협박하는 악질 사이버 공격인데요. 랜섬웨어 공격 단체들은 기업 내부망에 들어오기 위해 내부 직원으로 위장해 피싱메일을 발송해요. 메일에는 악성코드가 담긴 문서나 출처불명 URL 클릭을 유도하는 내용이 담겨있죠. 또 공공기관으로 사칭해 첨부파일 실행을 유도하는 내용으로 랜섬웨어 유포를 시도해요.

조사 결과에 따르면 제조업이 33%로 다른 업종에 비해 가장 많이 랜섬웨어 공격을 당했고,

보안 투자 여력이 부족한 중소기업(92%) 피해가 급증했어요.

게다가 피해 기업 상당수(66%)는 데이터 백업을 하지 않아 데이터 복구가 불가능하고 보안되지 않은 문서들 때문에 내부 기밀정보가 새어나가 피해가 상당하다고 밝혔죠.

최근에는 러-우크라 사이버 전쟁으로 전세계가 뒤숭숭해진 틈을 타 분쟁 지역과 상관없는 다른 국가 기관·기업 내부망을 공격하는 이른바 ‘스필오버(spill over)**‘ 현상이 발생하고 있는데요.

지난 3월 남미에서 활동하는 해커단체 랩서스(Lapsus$)가 바로 스필오버 현상을 악용해 마이크로 소프트, 엔디비아 등 빅테크 기업들을 공격 했죠. 피해 기업 리스트에는 삼성 전자, LG전자도 있어 국내 보안업계 긴장감이 고조된 상태에요.


**스필오버(spill over): ‘스필오버(spill-over) 효과’는 특정 지역에 나타나는 현상이 다른 지역에까지 퍼지거나 영향을 미치는 것

점점 심화되는 사이버 전쟁과 늘어가는 기업형 랜섬웨어로
안전하게 정보와 데이터를 지키기 위한 보안 대비책을 항상 마련해 두어야 해요.

특히 문서보안은 기업 내 모든 보안을 통틀어 가장 중요한 영역인데요.

사내에서 만들어지는 문서에는 고객정보, 사내 대외비, 미공개 신제품 정보 등 기업 중요 정보를 담고 있고, 메일과 드라이브를 통해 여러사람과 공유되고 여러 PC에 저장되죠. 만약 사이버 공격을 당했을 때 보안되지 않은 문서는 금세 정보와 데이터가 노출될 수 있어요.
그래서 문서를 철저하게 지켜 데이터를 안전하게 보호할 수 있는 확실한 보안 솔루션이 필요하죠.


마크애니 문서보안 솔루션 DocumentSAFER는 일반 OA, 미디어, CAD, 소스코드, 비정형 데이터 등 사내에서 만들어지는 모든 문서를 자동 암호화해요.  그리고 인가받은 내부 직원만 문서를 열람할 수 있고요.  외부 반출을 하려면 관리자 승인을 통해 암호를 풀어야 하고, 반출 이력이 남기 때문에 누가, 언제 외부로 정보를 내보냈는지 확인할 수 있어요.


윈도우, 안드로이드, iOS, 리눅스, 클라우드 환경 등 다양한 운영 환경에서 활용할 수 있어 원활한 업무처리는 물론 공격자 움직임에 맞서 효과적으로 방어할 수 있죠.


내가 타겟이 되어 회사 전체가 랜섬웨어 공격을 당할지 모르는 지금,

마크애니 Document SAFER로 더욱 안전하게 데이터를 보호해 보세요.





사이버 전쟁 속에서 안전하게 내 데이터를 지킬 수 있는

마크애니 Document SAFER를 더 알아보고 싶다면?

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기