랜섬웨어의 심각성을 두고 바라본 클라우드의 필요성???대세론???

4
0

오늘 랜섬웨어와 관련해서 엄청난 뉴스가 쏟아지더군요.
검색 순위에도 올라 온 거 같구요.

그랬더니 여기저기 블로그 및 뉴스, SNS 등에서 그와 관련한 정보들과(정확도와 출처를 알 수 없는..ㅠ)
상업 적인 글, 방문자 수를 높이기 위한 글들이 마구 잡이 식으로 올려 지고 있습니다.

음….저도 그와 관련한 글을 쓰고 있고~
위에서 말씀 드린 오류(?)가 있을 지도 모르기에~

쓸까 말까 하는 생각을 가지고 결국 쓰고 있습니다.~

그 중에서 가장 기발하고 저의 생각과 거의 일치 하는 블로그 링크 첨부 합니다.
정보 전달과 Fact에 입각한 글~
쵝오~ ㅎㅎ

http://emptydream.tistory.com/3756

그럼 돈이란 주제로 클라우드 대세론에 대해서 논리를 펼쳐 보겠습니다. ㅎㅎ

우리 부모 세대의 부모 세대들은 중요한 문서나 돈을 어디에 보관하고 관리를 했을까요???

안방 구들장 밑에 숨겨 두기도 하고~
다락방이나 창고에 숨겨 두기도 하고~
땅에 묻어 두기도 하고~
벽을 뚫어 금고에 담아 두기도 하고~

enter image description here

도둑이 들어 보석 및 돈을 훔쳐 갈까 봐 조치 했던 일들이죠.

근데 요즘은 어떤가요?

저는 지갑에 1만원만 가지고 1주일 이상 쓰지 않고 살아 본 적이 참 많은데요.ㅎㅎ

제 모든 돈은 은행에 맡겨 있고~
카드 한 장 들고 다니면서 필요한 물건이나 밥을 먹을 때 카드를 내밀면 돈을 요구 하지 않구요.
그 카드의 보안 및 통장에서 결제, 신용 거래, 등은 카드 사에서 모두 관리를 해줍니다.

정해진 날짜에 돈을 제가 입금 해주는 것이 아니라 자동이체가 되게 되어 있구요.

주차 요금 때문에 돈을 가지고 다녀야 한다구요???^^

아시는 분은 아시겠지만,,,,
번호를 자동으로 인식을 하는 시스템이 요즘 주차장에 적용 되어 있고~
요금 정산??? 카드로 무인 정산 되죠.

정리를 해보면~

결국 돈이나 중요한 자산에 대한 보관이 본인 집에 직접 관리 하는 형태에서~
전문적인 기관인 은행에 보관 하는 것이 자산을 지키는 것에 더 유리 하다는 것을~
우리는 인지 하지 못할 정도로 일반화 된 자산 관리 방안이죠.

이것이 제가 제목에서 언급드렸던 클라우드의 필요성 과 대세론을 말씀 드린 핵심 사유입니다.

enter image description here

그럼 우리 전산 환경은????

직접 관리하는 기업과 IDC 및 전문 업체에 맡기고 임대 받아 사용하는 기업의 비중 차이는?
9:1 정도 되겠죠???

아직은 회사의 중요 문서 및 메일시스템, ERP, GW, MES, CRM, 등등~

자사에 서버 실을 두고 직접 관리 하는 것이 훨씬 보안 상 안전하다고 생각을 많이 하시죠~

그 생각이 어쩌면 훗날의 우리 후배들이 생각하기에는~
구들장에 돈을 보관 하는 시절이 있었듯~

회사에서 직접 그 중요한 자산을 직접 보관/관리 하는 시절이 있었다…라고 회상을 하게 될 지 모르겠습니다.

저의 생각이요??
저는 오늘 랜섬웨어와 같이 엄청난 보안 위협이 앞으로 더욱 커지고 커질 것으로 생각합니다.

랜섬웨어는 악성코드가 담긴 문서나 파일을 주로 메일로 보내서~
그 메일의 첨부 파일을 열어 볼 때 내 PC의 모든 데이터를 암호화 시키고~
돈을 요구 하는 매우 무서운 해킹의 일종인데요.

저랑 가벼운 내기 하나 하실까요??

6개월 이내에 금융권 및 공공기관, 등에 랜섬웨어로 인한 피해로 인해~
개인 정보 유출되어 발생했던 사회 문제보다 더욱 심각한 문제가 발생 하고~

북한에서 이와 관련한 사이버테러 조짐이 있다더라~ 하는 뉴스가 나온다??에~

저의 무엇을 걸까요????ㅎㅎㅎ

그만큼 심각한 보안 위협이 눈앞에 있다는 것이고~
소잃고 외양간 고치는 일이 또 반복 될 거 같다는 생각에~
답답함이 없지 않은데요.

결국 백업이 답이고~
완벽 방어 할 수 있는 솔루션은 현재 존재 하지도 않고~

열악한 사내 전산실에서 빠르게 변이된 보안 위협을 실시간에 가깝게 대응하고 방어한다??
노노~~

가만히 글을 보고 있자니~ ㅎㅎ
그 랜섬웨어가 Office365와 무슨 연관성이 있다고 Office365 칼럼 란에 이와 같은 글을 쓰고 있냐구요???^^

Office365에서 제공 하는 Exchange Online에서 랜섬웨어 코드가 담긴 메일에 대해서 자체 방역을~
전세계 User 들에게 즉각 조치 한다면???

Office365 도입 고객은 안심하고 메일의 첨부 파일을 클릭해서 확인 해볼 수 있겠죠???

자사 메일 시스템을 운영 중인데~
지금보다 더욱 심각한 보안 위협이 메일을 통해 유포 된다면???

전산실에서 할 수 있는 조치는???
방화벽으로? VPN으로?? UTM이?? 메일 서버 구축한 업체가?? 유지 보수 업체가??? ㅎㅎ

enter image description here

결국 클라우드가 대세가 될 수 밖에 없는 수많은 이유 중에 여기에 그 이유 하나 더 추가라고 생각합니다.

enter image description here

enter image description here

MS 가 영구라이선스를 출시 하지 않아 어쩔 수 없이 Office365를 쓴다???
집안에 돈을 보관 할 만한 곳이 없어 은행에 돈을 맡긴다???

좋은 밤 되십시요!!

성 해중 배상


1
0

랜섬웨어 감염 경로에 대해 email에 대한 언급은 공감합니다. 해당 악성코드의 유포는 웹사이트가 주도적으로 하고 있고, 감염의 경로 또한 웹브라우저의 취약점을 이용한 Drive by Download 라는 기술로 특정 사이트 접속시 사용자가 의도하지 않은 악성코드를 다운로드 및 실행하게 되는 악성코드 유포 기술입니다.

이메일은 해당 사이트로 이동에 대한 일부 악성사이트의 단축URL등의 배포를 담당을 하고 있습니다.
그에 따라, 이메일을 통한 악성사이트 이동후 드라이브 바이-다운로드 형태의 공격에 대한 피해를 입을 수 있다는 것을 충분히 가능한 시나리오 입니다.

다만, 제가 말씀드리고 싶었던 것은 말씀하신 Exchange Online의 보호기능, 즉 Exchange Online Protection (EOP)의 기능은 스팸과 멀웨어 차단에 대한 기능을 가지고 있지만, 악성 URL 의 검색 및 차단 기능은 아직은?? 없는것 같다는 것이 제 생각입니다. (EOP 기능 : https://technet.microsoft.com/ko-kr/library/dn762130(v=exchg.150).aspx)

Exchange Online의 보호 기능을 절하하고자 하는 것은 아닙니다만, 다만 조금더 자세한 EOP 기능을 소개하면서 상기 컬럼을 기재 하면 더 공감을 이끌 수 있지 않을까 하는 생각입니다.

저희도 오피스 365 및 익스체인지 온라인을 사용 중입니다. ^^;;
익스체인지 시스템 + 보안기능을 저렴한 가격에 사용 할 수 있는 분명히 메리트 있는 제품입니다.
좋은 컬럼 감사합니다.

  • 오픈아이티
    추가적으로 확인된 내용이 있어 업데이트 드립니다. 위에 내용에 언급한 EOP 기능 : https://technet.microsoft.com/ko-kr/library/dn762130(v=exchg.150).aspx 의 내용에서 제가 말씀드린 악성URL의 검색 및 차단 기능이 있었네요. 해당 부분의 내용을 못보고 말씀 드린점 양해 내용 수정하여 댓글 드립니다. 사이트 내용 중 “악성 URL 차단 목록 – EOP은 메시지 내에서 알려진된 악의적인 링크를 검색 하는 데 도움이 되는 여러 URL 차단 목록을 사용 합니다.”오피스365 짱짱!! 입니다요.
0
0

재미있는 견해를 갖고 계시네요 읽으면서 저도 모르게 공감했습니다 ㅎㅎㅎ


총 2개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요