묻고 답하기

Thumb %ec%9d%b4%eb%af%b8%ec%a7%80
랜섬웨어 예방 백신 테스트 해주실 분을 구합니다.

약 2시간 전 (주)유진소프트

안녕하세요? 전문가 컬럼을 기재하고 있는 가브리엘입니다. 이번에 저희가 ESET 이라는 백신을 취급하게 됐는데 랜섬웨어 예방 기능이 있습니다. 현재까지 나와 있는 랜섬웨어는 모두 잡았는데 혹시 제가 모르는 것도 있을 것 같아 여러분들께도 테스트를 부탁 드리고자 합니다. 이 백신을 선택한 이유는 1. 가볍고 잘 잡아야 한다. 2. Windows, MAC, Linux 등을 모두 지원해야 하며, 버전에 상관 없이 지원해야 한다. 3. 감염에 대한 관제를 해야하고 감염 시 그 경로와 처리내역을 보고 받을 수 있어야 한다. 4. 다른 프로그램들과의 충돌이 없어야 한다. 5. 중앙관리 기능이 강해야 한다. 6. 자산관리와 매체제어가 가능해야 한다. 7. 본사의 기술 지원이 좋아야 한다. (국내 백신 회사들 오류 사항에 대한 feed back이 너무 않좋아서 ㅡ,.ㅡ) 8. 랜섬웨어에 대비할 수 있어야 한다. 9. 바이러스 및 멀웨어, 랜섬웨어에 대한 패치가 신속해야 한다. 10. 기술력이 검증된 회사 제품이어야 한다. 이상 10가지 항목을 기준으로 판단했고, 테스트를 거쳐 최종 ESET을 선정했습니다. 위에 있는 내용이 모두 당연한 얘기입니다. 그런데 제가 V3 외 기타 국산 백신들을 많이 납품해봤습니다만 기술지원 부분에서 실망한 경험이 많았고요, 바이러스나 랜섬웨어가 해외에서 만들어져 국내로 유입되는 경우가 거의 대부분이다보니 국산 제품들의 대응이 느릴 수 밖에 없는 것이 당연하다고 생각했습니다. 그렇다고 이 제품이 100% 좋은 것은 아닙니다. 원격제어 가능, 즉 강제원격제어 기능이 없습니다. 외산 제품이다보니 사생활 침해가 어쩌고 저쩌고 해서 외국에서는 관리자라 하더라도 사용자의 PC에 접근하는 것을 허용하지 않는다고 하네요. 그래서 그 기능은 없다고 합니다. 대신 나머지 기능은 아주 만족스러웠습니다. 제가 총 4개의 랜섬웨서 파일을 가지고 테스트를 했고 별 다른 문제없이 잘 잡았습니다만 제가 해본 것이 전부는 아닌 것 같아 여기 계시는 분들께 테스트를 부탁 드리고자 합니다. 염지 없게 테스트 해주신다고 뭘 드릴 수 있는 것은 아닙니다만 요즘은 Issue 되고 있는 것이 랜섬웨어 밖에 없다보니 이 부분이 자꾸 신경이 쓰이네요. 테스트 항목은 4가지 입니다. 1. 정말 가볍고 잘 잡는지 여부 : 유휴 상태 또는 구동 중에 메모리 점유율 체크해주시면 됩니다. 2. 랜섬웨어 파일을 구해서 잡히는지 여부 : 랜섬웨어 파일 아무거나 구하셔서 테스트해주시면 됩니다. Off Line으로 해주세요. ^^ 3. 중앙관리 Tool의 사용자 편리성 : 다느 제품들을 배포도 해보시고, 보고서 작성이나 소프트웨어 관리 등 필요한 기능이 충실히 있는지, 그리고 얼마나 편한지 확인해주시면 됩니다. 4. 다른 제품들과의 충돌은 없는지 여부 : 혹시 충돌 되는 것이 있을지 몰라 확인을 부탁 드립니다. 상기 내용으로 테스트 해주실 분 20명 이내로 신청 받겠습니다. 혹시 12월까지 테스트를 같이 해주실 분 계시면 댓글로 신청을 부탁 드립니다.  신청은 이번주 주말까지만 받겠습니다. 그럼 부탁 드립니다.

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
ERP 유지보수 계약은 어떻게 맺어져 있으신가요?

약 10시간 전 쓰통

구매가 대비 연간 20%  최신버전 업그레이드 장애 발생시 조치  등인데 회사에서는 지금 버전 잘쓰고 있고 장애 별로 없지않으니  유지보수 계약해지하고 전산팀에서 직접관리하라는... 내년 사업계획에 포함될듯.. 이거 잘못하다가는 전산팀 먹고 죽는 각인데요 다른 회원님들은 ERP 유지보수 계약을 어찌하고 계시는지 궁금해요    

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
동남아 거래처와 대용량 파일 주고 받기

약 16시간 전 반반무마니

동남아쪽 거래처(인도네시아, 베트남)들과 대용량 파일(영상 ㅜㅜ)을 주고 받아야 하는데 파일 전송을 어떤식으로 해야 좀빠르고 끊김없이 할 수 있을까요? 현재 대용량메일첨부와 스카이프전송은 포기한 상태입니다 ㅜㅜ 고수님들의 도움을 부탁드려요

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
클라우드 백업 서비스를 찾고 있습니다

11일 전 monk

저희 회사에서 필요로 하는 기능은 다음과 있습니다  1. PC들의 특정 폴더와 동기화 해서 클라우드로 자동 백업  2. 직원들은 자신의 백업 폴더만 접근할 수 있어야함  3. 전산팀에서는 모든 직원의 백업 폴더를 관리 할 수 있는 권한이 있어야함  4.자동 백업하는 파일의 확장자도 지정할 수 있어야 함  5. 해외에서 접속시에도 불편하지 않을 정도의 속도가 나와야 함 6. 전산팀은 전체 백업 데이타를 2차 백업 할 수 있어야함 (on/off line 무방)  드랍박스등의 개인 백업 서비스는 제일 중요한 관리기능이 안되네요  이런 요구조건을 충족하는 백업서비스가 있다면 조언 부탁드립니다 

자세히 보기

Thumb avatar 547f25e504135e186c31407d563dd6b9866adba5b0ac65f40a946c1e2bc62432
사업계획은 어떻게 하시는 지요?

28일 전 [Guest]

안녕하세요. 150명정도 되는 중소기업의 사업계획은 다들 어떻게 하시는지 궁금해서요 올해서 4분 접어드니 사업계획 철이 다가오네요 올해 IT 시장 분석 및 내년 전망 등, 우선 진행 되어야할 핵심 과제 등 혹시 객관적인 자료 및 노하우가 있으면 공유 부탁 드립니다. 감사합니다.

자세히 보기

솔루션 상담실

사무용 복합기 렌탈

약 10시간 전   익명

복합기 렌탈 + 유지보수 계약하려고 합니다 사무실은 경기 성남이고  컬러 레이저 복합기 2대 , 대당 10만원 전후로 계약하고 싶습니다 소개와 연락처 남겨주시면 연락드리겠습니다

자세히 보기

회사에서 사용할 아이맥(27형 iMac Retina 5K 디스플레이) 견적요청

약 15시간 전   익명

Retina 5K 디스플레이 3.4GHz 프로세서 1TB 저장 용량 3.4GHz 쿼드 코어 7세대 Intel Core i5 프로세서 최대 3.8GHz Turbo Boost 8GB 2400MHz 메모리, 최대 32GB로 구성 가능 1TB Fusion Drive1 Radeon Pro 570(4GB 비디오 메모리) Thunderbolt 3 포트 2개 Retina 5K 5120x2880 P3 디스플레이   필요로 하는 모델은 위와 같으며 애플 공홈에서 232만원 이네요 동일 스팩으로 3대필요한데 조금 저렴하고 빠르게 납품가능하신 업체가 있으시다면 거래하고싶습니다   

자세히 보기

교육센터 LMS시스템 유지보수 업체를 찾습니다.

6일 전   익명

MS CRM - 교육센터 강의 홈페이지 커스텀마이징 된 LMS 시스템 유지보수 진행 할 업체를 찾습니다. 추가 프로그램 개발은 없고 기존 시스템 형상물 관리만 진행 해주시면 되겠습니다. (월 유지보수 시간 10시간 미만 예상.) 카톡으로 연락 주세요 hidden0429  

자세히 보기

경남 양산시 PC/OS 유지보수 업체 찾습니다.

6일 전   익명

안녕하세요. 경남 양산시 PC/OS 유지보수 업체를 찾습니다. PC수는 약 80정도 있으며, 신규 PC구매 및 OS구매, PC수리 및 유지보수 등 관련 업체를 찾습니다.

자세히 보기

오피스 구매

7일 전   익명

오피스 365처럼 매달 요금결제 말고 100유저정도 영구 라이센스를 구매하려 하는데(버젼 상관 무) 가격이 얼마정도 할까요?  

자세히 보기

테크박스

제조업의 랜섬웨어 위기 및 대응전략
제조업의 랜섬웨어 위기 및 대응전략

2017.11.20   관리자  

1. Trend:랜섬웨어 동향 랜섬웨어가 대유행을 하고 있습니다.랜섬웨어는 몸값을 뜻하는 Ransom과 제품을 뜻하는 Ware의 합성어으로, 사용자의 컴퓨터에 해킹, 바이러스 감염을 통해 설치되어 사용자의 파일을 암호화시켜 인질로 잡아 금전을 요구하는 악성 프로그램을 말합니다.랜섬웨어에 걸리게 되면, 중요 화일들을 파일 목록과 RSA 공개키를 확보하고 각 파일에 AES키를 생성하여 암호화합니다. 가장 큰 문제는 랜섬웨어에 감연되면 복구가 매우가 어렵다는 점입니다. 현재 랜섬웨어를 복구도구들이 출시되어 있으나, 실질적으로는 과거에 유행한 랜섬웨어에 피해에 대한 일부를 복구할 수 있을 뿐 신종 랜섬웨어 감염에 대해서는 복구툴로 불가합니다 랜섬웨어에 걸리면 일반적으로 다음과 같은 증세가 나타납니다. 파일들이 암호화되며, 암호화된 파일을 열 수 없다. 중요 시스템 프로그램이 열리지 않는다. 윈도우 복원 시점이 제거되거나 업데이트를 막아 버린다. 별도의 다른 악성코드를 심기도 한다. 랜섬웨어의 감염경로는 일반적인 바이러스와 비슷한 경로를 감염됩니다. 가장 흔한 예로 신뢰할 수 없는 사이트에서 단순한 접속만으로도 감염될 수 있으며, 특히 음란물, 무료게임 사이트 등은 보안에 취약한 경우가 많아서 매우 큰 주의를 필요로 합니다 또한, 출처가 불분명한 스팸메일에 첨부파일 혹은 첨부 URL을 통해 유포가 됩니다.이외에도 토렌토, 와레즈 또는 웹하드 등과 같은 파일 공유사이트에서 파일을 다운을 받고 이를 실행할 때 악성코드에 감염되는 경우도 있습니다. 최근에는 해커가 특정 회사를 공격 대상으로 삼고 수개월 동안 치밀하게 타겟팅하여 랜섬웨어를 감염시킨 사례도 발생했습니다. 이제는 우연이던 필연이던, 랜섬웨어에 대한 적극적인 대응책을 준비해야 합니다. [그림1] 랜섬웨어 연대표 출처:F-Scure 그림1은 랜섬웨어의 연대표입니다. 랜섬웨어는 2012년 경에 처음으로 발견되었으며, 2015년부터 본격적으로 랜섬웨어가 다양한 형태로 분화가 되면서, 2016년부터는 랜섬웨어의 종류가 폭발적으로 증가하고 있습니다. 이 이유는 여러가지로 볼 수 있는데, 결정적인 계기된 원인 중의 하나는 비트코인이 활성화되면서 데이터 인질에 대한 몸값을 지불하는 수단으로 가상화폐가 사용되기 시작했기 때문입니다. 가상화폐는 특성상 가상화폐 소유주를 확인하기가 어렵고, 전세계 어디에서도 현금화할 수 있기 때문에 추적이 거의 불가능하기 때문입니다. 이런 흐름이 맞물리면서 2015년 35종이었던 랜섬웨어가 2016년 193종까지 증가하였으며, 2017년에 더 분화된 랜섬웨어로 거의 전세계를 공격하고 있습니다. [그림2] 매년 새로 발견된 신종 랜섬웨어 출처:F-Scure 랜섬웨어는 국내에서도 맹위를 떨치고 있습니다. 2017년 6월에는 국내의 호스팅업체에서 신종랜섬웨어 공격을 받고, 호스팅으로 관리된 약 5,000 여개의 공공기관, 쇼핑몰, 게임 등의 업체가 서비스가 중단되는 사태가 발생되었으며, 최종적으로 13억 규모의 비트코인을 지불하고 서비스의 약 90%정도를 복구하는 사례가 발생했습니다. 이 과정에서 다양한 복구방법을 시도하였으나 신종 랜섬웨어는 알려진 복구(복호화)도구로는 복구가 불가능하였습니다. 결국, 고객사의 피해를 최소화하기 위하여, 해커와의 협상을 진행할 수 밖에 없었습니다. 국내에서 다양한 사업에서 피해가 발생하고 있으나, 실제 피해사례는 많이 알려져 있지 않습니다.그러나 현장에서는 많은 기업들이 랜섬웨어 공격을 받고 있습니다.매출 7,000억 규모의 자동차 부품사는 다양한 CAD&CAM 솔루션을 활용하여 설계를 진행합니다. 제조기업의 특성도 이러한 설계도면 자체가 매우 큰 부가가치를 지닌 지적재산입니다.이러한 특성으로 스토리지도 수십테라바이트규모로 운영되고 있습니다. 최근에는 약 50여대의 운영서버 중에서 3대가 랜섬웨어에 감염되었습니다. 다행히 백업정책의 의거하여, 백업을 정상적으로 운영하고 있었기 때문에 복구를 할 수 있었으나, 이를 복구하는 약 3일의 시간이 소요되었으며, 그 기간동안 추가적인 피해확산에 대한 예방하기 위하여 사내 네트워크도 제한적으로 사용할 수 밖에 업무에 지장이 발생되었습니다. 한 소규모 기계설비 제조업체는 최근 일부서버가 랜섬웨어가 감염되었습니다.감염된 서버는 정기적인 백업을 실시하지 않아서 복구가 불가하였습니다. 이 회사는 복구를 시도하는 동시에 추가적인 피해를 방지하기 위하여, 회사의 모든 PC및 서버에 랜섬웨어를 예방하는 솔루션을 곧 도입할 예정입니다.또한, 서초구의 중형병원에서는 업무용PC 100여대가 랜섬웨어에 걸려서, 모든 내용을 초기화하여 복구한 사례도 보고 되고 있습니다. 그렇다면, 랜섬웨어에 대응할 수 있는 현실적인 방법은 무엇일까요? 아래 [그림3]은 한국인터넷진흥원에 소개된 랜섬웨어 복구 및 대응절차입니다. [그림3] 랜섬웨어 복구절차 출처: 인터넷진흥원 첫번째로는 백업본이 있는 경우입니다. 백업본이 있는 경우에는 백업시점으로의 완전한 복구가 가능합니다. 모든 운영장비에 백업솔루션으로 백업본을 유지하고 동시에 백업정책을 수립한 경우라 할 수 있습니다. 다만, 최근 호스팅업체의 사례처럼 공격자들이 원천적으로 복구가 불가능하게 만들기 위하여 백업서버 및 모든 백업을 암호화 경우도 있습니다. 그래서 중요한 것이 백업 데이터의 소산입니다. 많은 백업정책에서 언급하듯이 데이터 보호를 위해서, 데이터를 서로 다른 장소에 보관하는 ‘소산’을 권장하고 있습니다. 데이터를 다른 곳에서 두게 되면 한 곳의 데이터가 재해 등으로 유실되더라도 복구가 가능해집니다. 다만, 과거에는 ‘데이터/백업의 소산’을 실질적으로 행하기는 어려웠습니다. 현업으로 바쁜 업무시간에 데이터를 물리적으로 다른 곳에 저장한다는 것은 이상에 가깝지만 실행하기에는 거의 불가능했기 때문입니다. 그러나 이제는 백업솔루션에서 로컬에는 저장소에 백업을 진행함과 동시에 백업을 클라우드에도 저장할 수 있기 때문에 소산이 가능해졌습니다. 두번째로는 복구도구가 있는 경우입니다. 인터넷을 검색해보면, 여러가지 랜섬웨어 복구도구를 찾으실 수 있습니다. 이미 오래전에 알려진 랜섬웨어의 경우는 일부 복구도 가능한 수준으로 알려져 있습니다. 그러나, 랜섬웨어를 돈을 달취할 목적으로 공격하기 때문에, 항상 최신으로 업데이트된 랜섬웨어에 감염될 확률이 높습니다. 이 경우에는 해당 랜섬웨어 복구도구가 만들어질 때까지 기다려야 하며, 그 시점이 언제가 될지는 예측하기가 어렵습니다. 마지막으로는 백업파일도 없고, 복구도구도 없는 경우입니다. 이 경우는 데이터를 포기하거나 데이터를 복구하기 위하여 해커에게 랜섬웨어 몸값을 지불해야 합니다. 일부 개인이나 기업은 복호화 비용 지불 후에도 암호 해독키를 제공받지 못하는 경우가 발생하였으며, 일부기업은 비용을 지불한 후에도 재공격 대상이 되어 지불하였던 비용보다 더 더 많은 요구하는 경우도 발생할 수 있습니다. 따라서, 랜섬웨어 복구비용 지불을 권장하기 어렵습니다. 미국(97%), 독일(78%), 영국(42%)의 경우 대부분 복구 비용을 지불하지 않습니다. 결론적으로는 정기적인 백업과 데이터 소산만이 랜섬웨어의 공격으로부터, 실질적으로 대처할 수 있는 유일한 방법입니다.   2. 솔루션 특징: Acronis Backup Cloud, 랜섬웨어에 특화된 백업 클라우드 솔루션 세계적인 시장조사 기관인 IDC(2017)에 따르면, 조직이 디지털 전환 전략을 실행함에 따라 스토리지 우선 순위는 성능 향상, 규정 준수 보장, 인프라를 현대화하는 클라우드 기반 데이터 보호 및 백업으로 이동하는데 중점을 둔다고 합니다. 각 인프라에서 데이터 저장소를 별도의 개체로 보호하는 것은 비효율적이며 사용자 오류 및 사이버 공격을 받기 쉬워 데이터를 중앙에서 관리하고 보호하는 데 도움이되는 솔루션이 필요하다고 말하고 있습니다. 또한 모든 종류의 작업용 PC, 워크스테이션 백업을 체계적으로 관리하고 있지 않은 많은 중소기업들에게 자동화된 ransomware 보호기능은 가치있는 추가 기능이라고 말하고 있습니다. Acronis Backup Cloud는Windows및 Linux 백업으로 알려진 백업솔루션으로 최근에는 Backup을 SaaS(Software as a Servie)형태로 제공하고 있습니다. 특히,IDC에서 중요하게 언급한 클라우드 기반의 데이터 보호, 데이터를 중앙에서 관리하고 보호, 자동화된 랜섬웨어 보호기능을 기본적으로 포함하고 있습니다. 첫번째, Acronis를 통한 백업의 소산 백업에서는 황금률이라는 잘 알려진 규칙이 있습니다. 3-2-1 규칙은 기억하기 쉽고 간단한 백업 원칙입니다. 데이터 복사본 3개를 2개의 형식으로 보관하되 복사본 가운데 1개는 오프사이트에 위치해야 한다는 것입니다. 3개의 복사본을 유지하면 서로 다른 위치에, 다른 형식으로 존재하므로 리던던시(redundancy)를 확보하게 됩니다. 특히, 클라우드 백업이 새로운 3-2-1 규칙의 표준으로 부상하고 있다. 즉, 주 백업은 로컬 디스크에, 두 번째 백업은 클라우드에 두는 방식으로 오프사이트 데이터 복사본을 클라우드에 둘 수 있기 때문에, 백업 황금율에 매우 부합한다고 볼 수 있습니다.특히, 백업 콘솔에서 위치만 지정하면 로컬, 클라우드에 상관없이 백업을 정책에 따라 자동적으로 실행하기 관리자의 부담이 매우 줄어 듭니다. Acronis는 구조적으로 데이터 소산되어, 랜섬웨어의 공격에서도 최후의 백업본을 지킬 수 있습니다. [그림4] Acronis Backup Cloud Storage 저장화면 두번째, 중앙에서 원격지에서 백업운영관리 가능 Acronis Backup Cloud의 다른 장점은 하나의 콘솔의 원격지에 있는 모든 서버 및 PC를 한번에 관리할 수 있습니다. Acronis Backup Cloud은 Web-based console을 제공하여 인터넷 되는 곳이라면 어디에서든 모든 백업서버의 운영관리가 가능하여 관리자 매우 편리하게 백업을 관리할 수 있습니다. 같은 사무실 내에서나, 같은 건물 내에서나, 혹은 서울, 부산, 광주 등 국내 어디에서는 또는 세계의 어는 곳에 위치하여 있더라도 위치에 구애받지 않고 백업이 가능합니다. 또한, 이기종 복원을 지원하여 P2P(Physical to Physical), P2V(Physical to Virtual), V2V, V2P 등의 어떤 형태로도 복원이 가능하여 실질적인 Disaster Recovery 기능을 수행할 수 있습니다. [그림5] Acronis Backup Cloud에서 원격지 백업을 관리하는 화면 세번째는 Acronis는 Acronis Active Protection이란 랜섬웨어 탐지 및 복구 기능이 자체 내장되어 있습니다. IDC에서 언급한 바와 같이 모든 기업들은 랜섬웨어에 대하여 방어전략을 구축하고 시행하기가 쉽지 않은 환경입니다. Acronis Backup Cloud는 인공지능 기반으로 랜섬웨어를 탐지하여 랜섬웨어 프로세스를 차단시킴과 동시에 감염된 파일을 이전의 백업본으로 복원하는 Acronis Active Protection이란 기능을 기본 탐재하고 있습니다. 랜섬웨어 감염 의심 프로세스 발생시, 즉시 탐지하여 “경고” 메시지로 사용자에게 알리며, 사용자/관리자는 경고창에서 직접 클릭하여 랜섬웨어감염여부 파악 가능합니다. 이후 관리자가 복원을 클릭하면 변경이 시도된 파일을 임시스토리지 또는 백업본에서 복구하고 Whitelist/Black list 기능이 제공되어 관리가 가능합니다. 또한 자기방어 기능있어 알 수 없는 프로그램이 Acrocnis의 파일이나 설정값을 변경하는 방지합니다. [그림6] 랜섬웨어 대응기능이 Arconis Active Protection 마지막으로 Acronis Active Protection은 머신러닝 기반의 학습구조를 가지고 있어서, 진화하는 랜섬웨어 빠르게 대응할 수 있습니다. 랜섬웨어는 빠르게 진화하고 있습니다. Acronis Active Protection는 Cloud기반의 Machine Learning구조를 가지고 있어서, 고객현장에 발생하는 렌섬웨어 정보만으로 수집하여 머신러닝으로 학습하여 대응합니다. 이러한 구조 신종 랜섬웨어에도 빠르게 대처할 수 있는 기반을 제공합니다. [그림7] Acronis Active Protection의 머신러닝 구조 시대에 데이터를 보호는 필수, 지금 백업을 시작하세요. 현대 사회는 랜섬웨어라는 강력한 범죄위협에 개인, 기업이 노출되어 있습니다. 모든 지식이 가치이자 자산인 시대로 나아갈수록 이에 대한 위협은 더욱 증가할 것입니다. 과거에는 귀찮은일로 여겨졌던 백업은 기업 자산보호의 가장 기본이 되었다고 할 수 있습니다. 어떠한 백업소프트웨어를 사용하더라도 백업의 황금률(3개 백업본을 2가지 미디어, 1개의오프사이트(클라우드) 백업을 지킨다면, 랜섬웨어로부터 충분한 대비책이 될 수 있을 것입니다. 지금 백업을 시작하세요.

자세히 보기

1.시장이 원하는 사람 멀티플레이어. DEVOPS
1.시장이 원하는 사람 멀티플레이어. DEVOPS

2017.11.20   코뿔소  

데브옵스쪽에 관심이 생겨서 보던중 좋은글 같아 공유해요

자세히 보기

크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)
크립토믹스 랜섬웨어(Cryptomix Ransomware) 새로운 변종-0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)

2017.11.19   꿈꾸는 파랑새  

(adsbygoogle = window.adsbygoogle || []).push({}); 오늘은 최근에는 발견이 되고 조금 오래된 크립토믹스 랜섬웨어|Cryptomix Ransomware)의 새로운 변종인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)이 발견이 되었습니다.해당 랜섬웨어인 0000 Cryptomix Ransomware(0000 크립토믹스 랜섬웨어)은 일단 기본적으로 다른 랜섬웨어와 같이 랜섬웨어가 작동을 해서 암호화 하는 방법은 똑같습니다.그리고 _HELP_INSTRUCTION.TXT이라는 파.. .Ad08423 { width:336px; height: 280px; } @media(min-width: 953px) {.Ad08423 { width: 336x; height: 280px; } } @media(min-width: 1024px) {.Ad08423 { width: 336x; height: 280px; } } @media(min-width: 1268px) {.Ad08423 { width: 336px; height: 280px; } } @media(min-width: 1280px) {.Ad08423 { width: 336px; height: 280px; } } (adsbygoogle = window.adsbygoogle || []).push({});

자세히 보기

“엑셀을 더 영리하게” 매크로 사용을 위한 요령과 팁
“엑셀을 더 영리하게” 매크로 사용을 위한 요령과 팁

2017.11.18   ITWorld Korea  

엑셀 매크로는 매크로 명령을 의미한다. 매크로 명령은 컴퓨터 프로그램이나 프로그래밍 언어(비주얼 베이직, C, 어셈블러, PHP 등)에 반복된 수동 입력이 오류나 실수에 취약한 반복 작업을 중심으로 일련의 작업을 수행하도록 명령하는 명령 시퀀스이다. 통상 매크로 레코더를 사용해 애플리케이션 매크로를 생성한다. 이 레코드는 사용자가 반복 작업하는 동안 키 입...

자세히 보기

저희 회사의 백업 전략
저희 회사의 백업 전략

2017.11.17   관리자  

안녕하세요. 작은 중소기업에서 전산 담당자로 일하고 있는 직원입니다. 사내에 유일하게 저 혼자 전산을 담당하여 일하고 있다 보니 힘든 점이 참 많습니다. 처음 입사해서 아무것도 모르고 전산 부서가 생긴 이후에 전산부서 팀장님 밑에서 정말 고생 많이 했습니다 ㅠㅠ. 2006년 처음 Active Directory 를 직접 올렸고 같은 해에 File Server 를 구축하여 DFS 를 이용하여 파일 공유 네트워크를 구축하였습니다. 2007년 처음 Mail Server Exchange 를 직접 올렸고 현재까지 운영중입니다. 이때까지만 해도 백업이라는 게 뭔지 하나도 모르는 상태에서 운영을 했고 지금도 백업이 다 이루어지지 않는 현실에 분노하며 슬픔에 빠져 사는 전산담당자입니다. ㅠㅠ 그나마 조금씩 조금씩 백업에 대한 로드맵을 경영팀에 제시하고 예산을 조금씩 배정받아 하나씩 하나씩 이루어 나가며 소소한 기쁨을 느끼고, 고장 나지 않는 서버에게 고마움을 느끼고 있습니다 ㅠㅠ. 처음에는 서버실도 없어서 사무실 한켠에 서버랙 안에 각종 서버가 매일매일 진공청소기 역할을 하며 먼지를 빨아들였는데도 아무 탈 없이 6년 가까이 버텨줬던 Dell PowerEdge 서버에게 무한한 고마움을 느끼기도 합니다..   백업하면 크게 2가지 정도 생각해 볼 수 있을 것 같습니다. 1. 사업을 영위하기 위해 서비스의 연속성이 크리티컬하게 보장되어야 하는 서버인 경우 이러한 서버에는 크게 Active Directory Domain Controller 서버나 Mail Server 그리고 GroupWare Server 나 그 외 Application Server 나 License Server, File Server, 고객 Service Server 등이 있습니다. 이러한 서버는 단순히 파일이나 OS의 이미지를 백업하고 장애 발생시 일정 시간 이내에 복원하는 프로세스는 두말할 것도 없이 필요하며, 단 몇초의 장애도 허용되지 않는 경우 반드시 이중, 삼중화 또는 로드밸런싱을 고려한 설계를 하여야 합니다. 게다가 파일 서버의 경우는 파일 단위 백업 ( 사용자 실수로 지워진 파일 서버 내의 파일 복원을 위해 )도 고려해야 합니다. 2. 그 외 몇십분 또는 몇시간 정도의 장애가 발생하여도 문제가 없을만한 서버 이런 경우는 백업에서 제외하여도 큰 문제가 없다고 판단될 경우 OS 이미지 정도만 정기적으로 받아두면 됩니다.   보통 백업 하면 위에 두가지 정도를 크게 생각하고 그렇게 해오고 있는 것으로 알고 있습니다. 저희 또한 그렇게 운영중입니다. 그러나 중소/중견 기업의 경우 사업의 보안성, 사업연속성 등의 관점에서 보았을 때 백업이라 함은 단순히 서버의 OS 이미지, 파일 내용 등의 파일 단위 백업뿐만 아니라 재해에 의한 복구를 고려해야 한다고 봅니다. 재해 복구의 관점에서 보았을 때는 단순히 서버의 백업뿐만 아니라 네트워크 장비, Cable 선로, 인터넷 전화 등 전산부서에서 관리 담당하고 있는 모든 물적, 인적 자원에 대한 원상 복원 계획, 복원 목표 시간 등을 수립하여 그에 맞는 백업을 갖추어야 할 것입니다.   조금씩 조금씩 백업에 대한 인식, 재해 복구에 대한 인식 등이 경영진 내에 문제제기 되고 예산이 조금씩 배정되어 하나둘 갖추어 나갈 때 전산 담당자로써 보람도 느끼고 일할 맛이 나는 것 같습니다.   사장님~ 내년에는 원격지 백업 생각 좀 해주세요.ㅠㅠ 우리 회사 불나면 지금 이상태로는 저 복구 다 못해요 ㅠㅠ.

자세히 보기