공지사항

클라우드와 파일서버 저장 파일, 랜섬웨어 피해 발생

퍼블릭 클라우드 서비스와 파일 서버에 저장된 백업 파일이 랜섬웨어 공격에 무방비로 노출되어 피해가 속출하고 있다.

이노티움(대표 이형택) 랜섬웨어침해대응센터는 드롭박스 이용자의 PC가 랜섬웨어에 감염되어 PC에 있는 데이터가 암호화됨과 동시에 드롭박스의 데이터도 암호화되는 침해신고를 받고 드롭박스, 다음클라우드, 구글드라이브, 엔드라이브 등 국내외 유명 클라우드 서비스를 테스트한 결과 클라우드에 보관한 모든 문서 파일이 랜섬웨어에 감염되는 것을 확인하였다.

문서중앙화와 ​VDI클라우드, 랜섬웨어 침해 대비해야

대부분 사용자는 언제 어디서나 문서와 사진을 이용하기 위해 PC에서 작성한 문서 파일을 실시간으로 클라우드 서비스에 올리게 설정한다. 이는 문서 유실 등에 대비한 백업의 목적이기도 하다. 하지만 PC가 랜섬웨어에 감염되어 PC의 데이터가 암호화되면 실시간으로 동기화되는 클라우드 서비스 문서까지 영향받는다. 대부분 클라우드 서비스는 특정 시점으로 복원하는 문서 버전 관리기능을 제공하지 않는다. 결과적으로 클라우드에 문서를 백업했지만 무용지물인 셈이다.

중소기업 A사는 직원들 PC에 파일을 저장하지 않고 파일서버에 모든 파일을 저장하여 사용하고 있던 중, 직원B씨 PC가 랜섬웨어에 감염되었고 이로 인해 파일서버에 있는 모든 데이터가 암호화되는 램섬웨어의 피해를 당하여 업무가 마비되었다. 회사의 데이터를 백업하지 않아 그 피해가 더 심각한 상태다.

VDI클라우드와 문서중앙화 시스템의 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어로부터 공격당해 업무가 중단되는 최악의 상황을 맞이할 수 있어 더욱 데이터 백업과 같은 사전 예방과 대비가 중요하다.