데이터 보호 기업 베리타스코리아가 기업 데이터 보호 방안을 제시한다고 26일 밝혔다. 최근 코로나19(신종 코로나바이러스 감염증) 사태를 악용한 랜섬웨어와 악성 이메일 유포가 증가해 이를 막기 위한 조치다.
베리타스코리아는 "재택근무가 증가해 기업과 직원이 보안 위협에 노출될 가능성도 커졌다"며 "랜섬웨어는 완벽한 방어가 어렵고 감염 시 중요 정보가 손실될 수 있어 사전에 체계적으로 데이터를 보호, 관리하는 것이 중요하다"고 밝혔다. 랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램이다.
교육-보안-보호 3단계 수칙 중요
랜섬웨어 피해를 예방하기 위해서는 직원 교육과 IT 보안, 데이터 보호 3단계 방안을 실행해야 한다.
1단계는 랜섬웨어 피해 예방 교육으로 직원 이해를 높이는 일이다. 직원이 의심스러운 이메일이나 첨부 파일, 인터넷주소(URL) 링크를 열어보지 않도록 알리는 것이 중요하다. 설치 옵션이 있는 팝업창과 소프트웨어(SW) 주의도 필요하다.
IT 환경 보안 수준을 개선하는 것이 2단계다. 모든 컴퓨터와 각종 기기에 보안 SW를 설치하고 최신 상태로 유지하는 일이 필수다. 모든 펌웨어와 운영체제(OS), 각종 SW도 최신 버전으로 업데이트해놓는 것이 좋다. 컴퓨터상에서 적절한 권한과 접근(액세스) 제어를 설정해두는 일도 함께다.
3단계는 데이터 보호 방안을 마련하는 것이다. 데이터 백업을 정기적으로 실행하고 백업 데이터 관리 시스템 보안을 확보하는 일이 중요하다. 백업 데이터 접근과 수정, 위·변조를 철저히 통제하는 일도 함께다.
백업 데이터를 별도로 저장하는 것도 중요하다. 최소 3개 데이터 사본을 보관하되 2개는 각각 다른 스토리지에 저장하고 1개는 오픈 사이트에 저장하는 규칙을 준수해야 한다. 올바른 데이터 백업을 위해 갭 백업(오프라인이나 테이프 등 이동식 매체에 데이터 보관)이나 백업 인증 정보를 제한하는 것도 랜섬웨어 대비책이 될 수 있다.