가상화폐 악성코드 및 APT 공격 방어, 사이버 면역 시스템이 해답!

작성자 : DSSa / 날짜 : 2018.03.22 15:56 / 카테고리 : nCipher HSM (Thales-HSM )



가상화폐 거래소 계정정보를 노리는 악성코드 

가상화폐 거래소의 계정정보를 탈취하는 악성코드가 국내에 유포되고 있습니다. 해당 악성코드는 국내에 유포되고 있는 헤르메르 랜섬웨어와 함께 유포되고 있으어 최신 플래시 취약점 등을 이용하여 유포되고 있습니다. 


이번 악성코드의 가장 무서운 점은 바로 은밀히 진행되기 때문에 사용자는 계정이 탈취당한지 모른채 계속 사용하게 된다는 것입니다. 웹에서 감염이 시작되어 익스플로러 내에 잠복하게 됩니다. 가상머신을 설치하게 되어 악성코드 분석 시스템이 활성화가 되어 있으면 동작을 멈추는 등의 지능적인 패턴을 보이고 있습니다. 잠복하여 사용자의 계정정보를 지속적으로 수집 후에 해커의 서버로 전송하는 방식으로 동작합니다. 




해당 악성코드는 특정 웹브라우저를 가리지 않고 대표 브라우저 4개에서 동작하며 (인터넷 익스플로어, 크롬, 파이어폭스, 오페라 등) 웹 브라우저의 입력 데이터를 가로채어 입력되는 계정 정보의 값을 받아내는 방식입니다. 



직접적인 가상화폐 거래소에 대한 APT 공격

암호화폐 거래소에 대한 공격 방식은 기존에 많이 알려져 있던 APT 공격과 유사합니다. 다만, 그 공격대상이 암호화폐 거래소 관리자, 실무자 등으로 바뀌어 공격의 효과가 극대화 된 것이라고 할 수 있습니다. 


간단하게 말해서, 관리가 취약한 시스템이나 관리자에게 파일이나 메일을 전송하여 스피어피싱을 시도하는 방식은 기존 APT와 동일합니다. 여기서 잠입이 성공하면 시스템 내부로 잠입하여 서버에 침투 한뒤 계정정보와 가상화폐를 전부 탈취하는 방식으로 이루어 집니다. 



이를 방어하기 위해서 네트워크, 사용자시스템, 내부 보안, 시스템 개발, 위협 모니터링 및 분석 및 대응 까지 유기적으로 잘 갖추어져 있어야 합니다. 그 중에서도 네트워크, 내부 보안 시스템 구축, 위협 모니터링 및 분석 대응의 수단으로 많은 기업들이 시그니처 기반 보안 솔루션들을 많이 활용하고 있습니다. 


하지만, 기존의 시그니처, 룰 기반의 보안 솔루션들을 고도화 되는 악성코드와 APT 공격을 방어할 수 없습니다. 인공지능을 통해 신종, 변종 악성코드와 새로운 기법의 APT 공격까지 전방위로 방어가 가능해야 합니다.


신종, 변종 악성코드 및 새로운 기법의 APT 공격 방어가 가능한 전방위 사이버 보안 시스템이 필요합니다.

그리고, 보안 시스템은 24/7 동작해야 하며, 인공지능 기술을 통해서 다양한 상황에 정확하게 대응할 수 있어야 합니다.




다크트레이스는

세계 경제 포럼 (다보스포럼)이 기술 개척자로 선정한 회사로써, 세계적인 사이버 보안방어를 주도하는 회사입니다. 다크트레이스의 전매 특허인 엔터프라이즈 면역 시스템 기술은 실시간으로 사전에 정의되지 않는 위협들을 감지합니다. 캠브리지 대학의 우수한 인재들이 머신러닝과 수학 기술을 도입하여 정확도와 치밀한 탐지능력을 자랑합니다. 엔드포인트 조직내 모든 장치와 사용자, 네트워크의 행위를 모두 모니터링 하고 분석합니다. 



에너지, 공공분야, 금융서비스, 통신서비스, 병원, 제조업체, 유통업체 등 인프라가 잘되어 있고 보안 위협이 많은 회사들이 다크트레이스 보안 솔루션을 도입하고 있습니다. 이 뿐만 아니라, 다크트레이스는 2013년에 많은 머신러닝 스페셜리스트와 영국, 미국의 정부 정보분야 전문가들에 의해 설립되었습니다. 




[다크트레이스 면역 시스템 버전 3 소개 영상]



[MacRobert Award 2017 다크트레이스 영상]



수학적 기반으로 사이버 면역 체계 구축

다크트레이스의 중심에는 귀납적 베이스 추정을 포함하여 다중 수학적 접근을 사용하는 네가지 수학적 엔진이 있습니다.

그 중에서 3가지는 인간에 대한 휴먼모델링입니다. 그들이 사용하는 장치에 대한 디바이스 모델링과 그 모든 것들이 속한 전체 네트워크 모델링입니다. 이들 3가지 엔진 내에서 특이한 행위가 감지되면, 하나의 예비 경보가 세가지 모델링을 아우르는 '우산'에 해당하는 엔진-위협 분류기로 보내지게 됩니다. 



이러한 작업은 오탐을 골라내는 동시에 아무리 교묘하더라도 조사의 가치가 있는 비정상적인 행위들을 분류하기 위해, 항상 모든 모델들의 산출물끼리 상관관계 적인 관점에서 보여집니다. 위협 분류기에 의해 상관관계가 입증되고 적정화된 다중 베이지언 접근 방식은 다크트레이스가 방대한 규모의 비정상적 행위를 매우 정확하게 감지하도록 해줍니다.







다크트레이스는 구축과 구성이 매우 간편하고 편리합니다.


풀 패킷 캡쳐

  • 조직 면역 시스템은 아래 두 가지 중 한가지 또는 모두를 사용 할 수 있습니다. 

  • 스위치의 SPAN 포트

  • 새로운 인라인 네트워크 탭 사용 또는 기존 탭의 재사용


구축, 구성 및 지원의 간편함

  • 단일 기기로 최대 2U 랙 공간 

  • 1시간 내 구축, 구성 및 테스트 완료

  • 웹 브라우저를 통해 모든 사용자 인터페이스 접근

  • 많은 부분에 대해서 지원 인력 최소화 가능


확장의 용이성

  • 단일 다크트레이스 장비는 인입되는 최고치 트래픽 양에 따라서 다수의 인터페이스를 사용한 연결이 가능

  • 장비 성능에 따라서 한대의 장비에서 수 만개 이상의 개별 기기를 지원

  • 복수의 다크트레이스 장비들을 지리적으로 분산된 네트워크를 아우리기 위해 클러스터링으로 구성 할 수 있으며, 네트워크를 통과하는 대용량 데이터의 이동 수요 제거 가능





다크트레이스 일반 구성도







다크트레이스는 강력한 위협 시각화 솔루션을 가지고 있습니다.

다크트레이스의 강력한 기능들은 위협 시각화 솔루션에 의해서 효과를 발휘합니다. 상호연동 되는 그래픽 3D 인터페이스로 디자인되어 있으며 분석과 들과 임원들이 직관적으로 행위를 시각화하고 변형적인 행위들을 조사하도록 합니다. 

별도의 수학적 지식 없이도 다크트레이스의 분석 내용을 파악할 수 있으며, 네트워크의 어떠한 지점이나 이력을 총 망라하여 지능적인 통찰을 실시간으로 제공하여, 데이터 관계와 흐름을 파악할 수 있습니다.  



비이상 행위가 시작되렀을 때, 다크트레이스 위협 시각화 솔루션은 일련의 이벤트들을 되돌려 볼 수 있도록 함으로써 그 이벤트들이 어떠한 모습으로 발생되는지 또는 변형적인 행위가 일어나는 동안의 이벤트들을 자세히 보여줍니다. 

위협 시각화 솔루션은 상호 유기적인 도구입니다. 분석가들이 좀 더 깊은 단계의 세부사항을 조사하고 매우 복합적인 쿼리들을 수행할 수 있도록 해줍니다. 또한, 위협 시각화 솔루션은 분석가 조사를 매우 상세한 수준으로 지원합니다. 


다크트레이스 고객사 예시 




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

인간의 면역체계를 사이버 보안에 적용한 다크트레이스

작성자 : DSSa / 날짜 : 2018.03.12 19:23 / 카테고리 : 차세대 위협감지 - 다크트레이스



보안 업계에서 이슈가 되는 부분은 알려지지 않은 공격을 어떻게 막을 것인가? 에 대한 해답을 찾는 것입니다. 기술의 발전으로 이미 발견된 악성코드 및 멀웨어, 랜섬웨어 등은 보안 솔루션으로 쉽게 막을 수 있습니다. 


기존 공격자들은 이러한 상황에서 효과적으로 사이버 공격을 성공시키기 위하여 신종과 변종 악성코드 및 공격기법을 통해서 공격 성공률을 높이고 있습니다. 따라서, 새로운 공격기법과 수단을 효과적으로 예측하고 방어해야 하는 것이 보안 담당자들의 큰 숙제가 되었습니다.


해당 과제를 극복하기 위해서 많은 연구를 거듭한 결과, 인간의 면역체계에서 해답을 찾았습니다. 사람의 신체는 정상상태와 비정상상태를 기억하고 대응한다는 메커니즘에 입각한 보안 접근법입니다. 


이러한 메커니즘을 접목하여 만든 보안 솔루션이 다크트레이스입니다.  다크트레이스는 영국 케임브리지 대학교 출신 수학자들과 머신러닝, 보안 전문가들이 같이 협업해서 만든 솔루션입니다. 다크트레이스의 보안 기술은 수학과 소프트웨어, 인텔리전스 기술을 융합하였습니다. 





다크트레이스(Darktrace) 솔루션은 먼저 건강한 네트워크 상태를 학습시킵니다. 이를 정상상태라고 기계 학습 시킨 후에 정상상태가 아닌 예외상황에서는 비정상임을 감지하고 대응할 수 있게 구성되어 있습니다. 


다크트레이스의 머신러닝 기반 기술은 베이지언 수학과 250가지가 넘는 모델링 설계로 구성되어 정상상태의 기업 네트워크 상태를 끊임 없이 학습하고 비정상상태를 필터링합니다. 




공격은 갈수록 고도화되고 지능적이며 목표의식이 뚜렷해지고 있습니다. 최대한 빠른 시간에 예외 상황을 탐지하고 대응하는 것이 사이버 보안에 있어서 가장 좋은 대응법입니다. 네트워크 상의 행위를 구분하기 위해서 클러스터 군을 통해서 머신 러닝에 기초하여 정상 행위를 벗어나는 것들을 보기 쉽게 직관적으로 보여줍니다. 




다크트레이스의 특이한 점은 패턴화된 분석을 통해서 판단을 확정하는 것이 아니라 확률을 %로 보여 줌으로써 위협인지 아닌지를 판단할 수 있게 도와줍니다. 다크트레이스의 시각적인 대시보드를 통해서 보여준 확률을 통해서 보안 담당자는 대응을 할지 말지 결정할 수 있습니다. 이를 통해서 보안담당자의 판단에 많은 도움을 주게 됩니다.







다크트레이스의 제품군은 2가지로 분류되고 있습니다. 기업용 면역체계(EIS: Enterprise Immune System)와 산업용 면역체계(IIS: Industrial Immune System)로 구분합니다. 


다크트레이스는 지속적으로 높은 매출을 기록하고 있으며 인포시큐리티 글로벌 엑설런스 어워드 (Info Security Global Excellence Awards), 가트너(Gartner)에서 '주목할 만한 보안 기업 (2015년)' 으로 선정되어 우수한 역량을 입증하고 있습니다.


다크트레이스 도입 기대효과 

□ 사이버 보안 관제의 고도화 

- 기존 경계 보안 제품에서 탐지 불가능한 사이버위협 대응 및 관제

- 사용자, Device, 네트워크의 이상행위에 대한 실시간 탐지


□ 네트워크상의 데이터 흐름에 대한 완벽한 가시성 확보

- 침해사고 대응 시 플로우 데이터(Flow Data)를 통한 이벤트 시각화 및 재연

- DPI지원을 통한 포렌식 부문 활용 가능(Payload 분석 제외)


□ 신규위협의 탐지/분석을 위한 SIEM(Security Information & Event Management)의 가용성 강화

- 기존 관리 범위에서 벗어나 있던 위협모델의 제시로 SIEM의 상관분석 범위 확대 및 신뢰도 향상 

- BYOD, IoT 등 신기술 기반의 이상행위 위협식별 및 대응체계 강화


□ 컴플라이언스를 위한 각종 통제 정책의 유효성 검증 

- 망 분리 환경에서의 각종 통제 정책의 정상 동작 여부 검증 

- 내부 사용자 및 시스템 운영자의 비정상적인 행위 감시 


아이마켓코리아 IT 사업부는 IT제품의 Total Solution을 제공하는 국내 최고의 IT전문 유통기업으로 다양한 최신 IT제품의 공급은 물론 컨설팅, 설치, 운영, 유지 등의 기술서비스에서부터 리스-렌탈의 금융서비스까지 고객에게 필요한 IT Total서비스를 제공하고 있습니다. 


또한, 아이마켓코리아의 법인을 거점으로 미국, 중국, 브라질, 동남아, 중동, 유럽 등 세계시장으로 활발히 진출하고 있습니다. 아이마켓코리아는 2016년 12월 기준 매출액은 3조 4,000억 448만을 기록하고 있는 건실한 기업입니다.



우수한 역량을 보유한 전문 MRO 기업, 아이마켓코리아 IT 사업부가 유통하는 다크트레이스 사이버 면역체계 솔루션에 대한 문의는 아래의 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

마이랜섬(MyRansom) 랜섬웨어 정보 및 증상 알아보기

작성자 : DSSa / 날짜 : 2017.10.26 18:17 / 카테고리 : 차세대 위협감지 - 다크트레이스


한동안 잠잠했던 랜섬웨어가 다시 기승을 부리기 시작했습니다. 지난 주말부터 유포되고 있는 마이랜섬(MyRansom) 랜섬웨어가 국내를 타겟으로 대량으로 유포되고 있습니다. 


주말에 유포가 되었기 때문에 랜섬웨어 감염사례가 많이 발생한 것으로 보이고 있습니다. 이번에 발견된 마이랜섬 랜섬웨어는 신종으로 국내 사용자를 대상으로 제작된 전용 랜섬웨어로 알려졌기 때문에 알려진 것 보다 피해는 더 클 것으로 예상되고 있습니다. 



국내 언론으로 알려진 바로는 제주항공 도메인을 대표로 각종 광고 서버를 통해서 마이랜섬(MyRansom) 랜섬웨어 악성코드가 계속 유포되고 있습니다. 다만, 해당 도메인은 제주항공이 보유 중이나 현재 서비스에 사용하지 않는 도메인으로 제주항공 서비스에는 영향이 없는 것으로 나타났습니다.



이번 마이랜섬 랜섬웨어의 유포 방법은 이용자의 PC 취약점을 이용하여 악성코드를 광고 사이트에 악성코드를 심어 유포하는 방법으로 이루어졌습니다. 


마이랜섬 랜섬웨어의 특이한 점으로는 한국어 윈도우 운영체제 환경에서만 동작하는 특성이 있기 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 자동적으로 확인 한 다음에 시스템 언어가 한국어인 경우에만 공격을 진행하는 것으로 알려졌습니다. 


[출처 : SCH사이버보안연구센터]


이렇게, 이전 무작위로 배포되는 랜섬웨어와 달리, 최근에 유행하는 랜섬웨어는 명확히 타겟군을 구성하고 공격하는 기법으로 최적화되어 APT 공격과 같은 형태로 진행되고 있습니다. 


[출처 : SCH사이버보안연구센터]



이번에 기승을 부리고 있는 마이랜섬(MyRansom) 뿐만 아니라 다양한 랜섬웨어가 발견되고 있습니다. 

  • 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어

  • 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어

  • 변종 록키(Locky) 랜섬웨어

  • 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 


랜섬웨어는 특히 침입을 허용하게 되면 바로 암호화가 진행되고 네트워크 드라이브로 연결된 사내 네트워크 망에 있는 모든 데이터를 암호화하고 파괴하므로 신종/변종 랜섬웨어를 방어할 수 있는 전문 랜섬웨어 방어 솔루션이를 빠르게 감지하고 자동적으로 대응할 수 있는 위협탐지 보안 솔루션이 필요합니다. 


아이마켓코리아에서는 랜섬웨어를 조기에 발견하고 완벽하게 방어하기 위해서 2가지 보안 솔루션을 제안드립니다.



1. 차세대 위협탐지 보안 솔루션 - 다크트레이스

다크트레이스는 사람의 면역체계와 같이 동작하는 원리로 개발된 보안 솔루션으로, 네트워크 데이터의 흐름과 상태를 감지하여 이상 징후를 자동으로 탐지하고 이를 보고, 조치하는 머신러닝 기반 위협탐지 솔루션입니다.




◈ 네트워크-사용자-디바이스의 다양한 행위에 대해서 자동학습

위협에 대한 개별요소등의 종합적인 연관상태를 분석하고 학습하여 정상적인 상태와 비정상적인 상태를 식별하고, 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.  시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 면역체계를 강화할 수 있습니다. 


◈ 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위를 순환적으로 확률 추론

베이지언 순환 확률 모델, 순차적 몬테카를로, LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자와 디바이스 및 행위에 대해서 수학적 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다. 




◈ 비지도 학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션

  • 인간의 면역체계와 유사하게 네트워크 트래픽을 통해서 감지

  • 단말기와 서버, 사람행위 등 모든 환경에 대한 데이터 흐름을 통해서 정상행위와 비정상행위를 판별

  • 수학적 모델링과 알고리즘의 기반하여 시그니처와 룰 기반 솔루션이 탐지할 수 없는 영역까지 감지 

  • 2주간의 학습 후에 자동으로 환경이 구성되기 때문에 쉬운 도입


다크트레이스 솔루션에 대한 더 많은 정보는 [여기]를 클릭해주시기 바랍니다.



2. 랜섬웨어 전문 방어 솔루션 - 앱체크 프로

이번에 나타난 마이랜섬과 같이 신종 랜섬웨어는 기존의 DB 기반, 룰 기반, 샌드박스류의 사전 데이터가 필요한 백신 형태의 보안 솔루션으로는 절대 방어할 수 없습니다. 



기존의 보안 솔루션과 백신은 신종과 변종의 대한 정보가 DB에 없기 때문에 이를 올바르게 탐지 할 수 없습니다.



하지만, 앱체크 프로는 상황 인식 기반 랜섬웨어 탐지 기술을 도입하여 기존의 DB 없이도 랜섬웨어 이상 징후를 조기에 발견하여 차단할 수 있습니다. 


랜섬웨어는 조기 발견과 차단이 중요합니다. 한번 침입을 허용하고 나면 피해는 겉잡을 수 없게 됩니다. 특히, 사내 네트워크 망이 연결된 환경에의 피해는 무지 막지 합니다.


앱체크 프로랜섬웨어의 기 발견 및 탐지, 방어 뿐만 아니라 실시간 백업으로 안전한 디지털 자산의 보호, 자동 백업으로 추가 보안 대책까지 자동으로 안전한 데이터 보호 환경을 구축하는 랜섬웨어 전용 토털 솔루션입니다.




#1. 시그니처 없는 랜섬웨어 방어 솔루션

자체 개발한 CARB 엔진은 단 하나의 시그니처 없이 알려지지 않은 랜섬웨어를 탐지하고 차단합니다. 


#2. 랜섬웨어 및 생성파일 자동 삭제

랜섬웨어 및 훼손 파일을 삭제하고 원상 복귀시켜 업무 중단을 최소화합니다.


#3. 원격지에 자동 백업 및 복원으로 완벽한 보호

혹시 모를 위협에 대비하여 파일 훼손시에 실시간으로 백업하여 디스크 용량 걱정 없이 안심하고 사용할 수 있으며, 지정된 시간에 원하는 폴더를 주기적으로 원격지에 백업합니다. 


#4. 가볍고 효율적인 CARB 엔진

앱체크는 타 보안 솔루션 대비 리소스를 약 73% 덜 소비하여, 안정적 시스템 이용 및 효율적 서버 운영을 가능하게 합니다. 


#5. 세계 유일 공유 폴더 보호 기능 

공유된 폴더를 원격지에 훼손하더라도 이를 탐지 및 차단하고 손상된 파일을 자동으로 복구합니다. 


#6. 세계 유일 서버용 랜섬웨어 솔루션

서버에서 공유된 폴더 내 파일을 원격지에서 훼손하더라도 이를 감지하고 접근을 차단하여 공유된 데이터를 안전하게 보호합니다.


랜섬웨어 사전예방 솔루션 앱체크 프로에 대한 더 많은 정보는 

[여기]를 클릭해주시기 바랍니다.




다크트레이스와 앱체크 프로 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시면 견적과 도입 안내를 해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

LG전자 서비스센터 랜섬웨어 감염사태 발생! 원인은 워너크라이

작성자 : DSSa / 날짜 : 2017.08.18 18:03 / 카테고리 : 랜섬웨어 예방 솔루션


LG전자 서비스센터가 랜섬웨어 감염으로 초유의 업무마비 사태가 발생하였습니다. LG전자 서비스의 서버가 악성코드에 감염되어 랜섬웨어가 유포되었습니다. 해당 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있기 때문에 전국의 모든 서비스센터가 마비되는 사태가 되었습니다. 


특히, 모든 LG전자서비스의 데이터를 총괄하는 서버가 감염되어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염 됐을 것으로 추정되고 있습니다. LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생한 현상이 발생되었으며, LG전자는 이에 따라서 보안업데이트를 진행하고 있는 것으로 추정되고 있습니다. 



이번에 LG전자서비스 센터에 감염된 랜섬웨어는 저번에 랜섬웨어 대란을 일으킨 장본인인 워너크라이(WannaCry) 랜섬웨어로 파악되었습니다. 다만, LG 관계자는 "이번에 감염된 내부망은 무인접수 단말기만 사용하고 있는 폐쇄망이라 현재까지는 무인 접수 단말기 피해만 있었으며, 다른 시스템 피해로 확산된 가능성은 낮다" 


[Wanna Cry 랜섬웨어 WannaCrypto 라고도 불린다]



이번 사태의 최초 감염경로는 이전의 워너크라이 원인으로 지목된 윈도우 SMB 취약점으로 발생된 것으로 보입니다. 서비스를 받은 고객의 PC가 워너크라이에 감염되어 수리를 위해서 네트워크를 연결한 순간 LG전자 서비스 센터까지 감염된 것으로 추측한다고 KISA(한국인터넷정보진흥원) 측은 설명하였습니다. 


해당 사건은 윈도우 보안 업데이트와 랜섬웨어 사전 차단 솔루션 프로그램(안티 랜섬웨어) 하나만 설치하여도 충분히 쉽게 예방할 수 있었던 사건인 만큼, LG전자의 허술한 보안 관리체계가 지적 받게 되었습니다. 



랜섬웨어 완전 차단! 앱체크 안티 랜섬웨어 (AppCheck Anti Ransomeware) 소개

차세대 엔드포인트 안티 랜섬웨어 솔루션인 앱체크 안티 랜섬웨어 제품은 일반용 버전과 기업용 프로버전으로 나뉘며, 기업용은 반드시 프로버전을 사용하여야 합니다. 




앱체크는 다양한 규모의 조직을 최신의 랜섬웨어로부터 보호합니다. 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구가 손쉽게 이루어 집니다.



왜 바이러스 백신이 아닌, 랜섬웨어 전문 솔루션인 앱체크를 사용해야 할까요?

사용자의 파일을 암호화하여 인질로 잡고 금품을 요구하는 랜섬웨어 악성코드는 기존의 어떠한 악성코드, 바이러스보다 강력하고 목적성이 확실합니다. 


PC에는 이미 대부분의 안티바이러스 제품(바이러스 백신)이 설치되어 있습니다. 하지만 랜섬웨어 감염은 계속 확대되고 피해가 급증하고 있습니다. 기존 안티바이러스에서 사용하는 범용적인 악성 코드를 탐지하는 방식으로는 고도화된 랜섬웨어를 효과적으로 방어하기 어렵기 때문입니다.


랜섬웨어에 특화된 상황 인식 기반 탐지 엔진이 탑재된 AppCheck는 랜섬웨어를 예방할 수 있는 안티랜섬웨어 제품으로 안티바이러스 제품이 해결하지 못하는 신종, 변종 랜섬웨어까지 방어가 가능합니다.


기존의 안티바이러스 백신은 시그니처(기존 DB)가 있어야 랜섬웨어에 대한 사전탐지 및 방어가 가능합니다. 하지만 랜섬웨어는 변종과 신종이 넘쳐납니다. 시그니처 기반으로는 신종과 변종 랜섬웨어에 대한 방어가 불가능합니다. 



앱체크는 시그니처 없이 파일의 변경 상황을 인지하여 파일의 훼손 행위를 차단하고 랜섬웨어를 탐지합니다. 



그 증거로 앱체크 안티랜섬웨어는 전 세계적으로 가장 많은 400개 이상의 신종 랜섬웨어 테스트 영상으로 그 성능을 입증하였습니다. 

※ 400여종 이상의 앱체크 사전 방어 영상 확인 

https://www.checkmal.com/page/resource/video/



앱체크는 랜섬웨어 사전방어, 파일 훼손시 백업 및 보호, 자동 백업 기능을 모두 지원하는 유일한 안티랜섬웨어 제품으로 안전한 3중 방어를 통해서 랜섬웨어 피해를 최소화 합니다.




▣ 사전 방어

- 상황 인식으로 파일 훼손 탐지 및 훼손 파일 자동 복구


▣ 랜섬웨어 대피소

- 파일 훼손시 실시간으로 원본 파일 백업 및 보호


▣ 자동 백업

- 사용자 지정 파일을 주기적으로 원격지 또는 로컬에 백업

※ 이메일 감염, 피싱, 웜바이러스, 익스플로잇 등 감염 방식에 상관 없이 방어가 가능합니다.



랜섬웨어의 피해는 회사 내에 공유된 공유 네트워크를 통해서 피해가 더 커집니다. 앱체크 안티랜섬웨어는 원격 PC의 공유폴더 암호화도 보호하여, 랜섬웨어의 감염된 PC가 네트워크 공유 폴더를 암호화 할 대 탐지하고 접근을 차단 합니다. 




앱체크 안티랜섬웨어는 세계가 인정한 안정성과 호환성을 자랑하는 안티랜섬웨어 제품으로 국내에서도 많은 고객들이 사용하고 있습니다. 


1. 국내 1위 전세계 35만명 월간 활성 사용자

  - 다국어 지원 및 22개국 유료 사용자

2. GS 인증 1등급 나라장터 등재된 제품

  - 검증된 기술력과 제품의 안정성

3. 기존 인프라 변경 없이 다양한 백신 호환

  - 애드온 방식의 간편한 설치

4. 가볍고 안정적인 CARB 엔진

  - 시스템 성능 저하 1% 미만

5. 순쉬운 운영 및 유지 관리

  - 별도의 관리가 필요 없는 간편함


국내 대기업, 국회도서관, 특별검사 등 국내 주요 대기업과 국가 주요 정부 기관, 특별 수사기관에서도 사용하는 믿을 수 있는 제품입니다.




기업용 앱체크 안티랜섬웨어 제품(앱체크 안티랜섬웨어 프로)에 대한 문의는 하단의 아이마켓코리아 IT 솔루션 전문 담당자에게 연락주시면 견적을 전달드리겠습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

방위산업기술보호법 주요 내용 알아보기, Q&A 문서 다운로드

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.30 17:37 / 카테고리 : 자료유출방지(DLP)



방위산업기술보호법의 제정 배경은?

최근 방위산업기술이 국가 안보자산일뿐만 아니라 전략적 경게자원으로 인식되면서, 세계 각국은 방위산업에 대한 기술적 우위 확보 및 유지를 위해 치열하게 경쟁하고 있으며, 필요한 기술을 획득하기 위하여 내부자를 이용하거나 해킹을 시도하는 등 기술 확보를 위한 방법 또한 갈수록 지능화, 고도화 되고 있습니다.


정부는 방위산업기술을 체계적으로 보호 및 관리하고 방위산업기술을 보유하고 있거나 연구개발 중인 대상기관의 보호활동을 적극 지원하여 국가의 안전보장 및 신뢰도를 제고하기 위하여 방위산업기술보호법을 제정하게 되었습니다. 


방위산업기술보호법 Q&A 다운로드

방위산업기술보호법Q&A (1).pdf



방위산업기술보호법의 주요 내용

방위산업기술보호법은 방위산업기술의 보호를 위하여,

방위사업청장이 방위산업기술 지정 및 고시, 방위산업기술보호 종합계획 및 시행계획 수립 및 시행, 방위산업기술보호 실태조사, 방위산업기술 보호체계 구축 및 운영유도, 방위산업기술보호교육지원, 정보수사기관과의 협조체계 구축, 방위산업기술 보호지원, 유공자 포상 및 신고자 보호, 국제협력 등을 수행하게 하고, 


대상기관의 장은 방위산업기술 보호체계 구축 및 운영, 소속 임직원에 대한 방위산업기술보호 교육, 연구개발사업, 수출 및 국내 이전시 기술보호 대책 수립, 방위산업기술 유출 및 침해신고 등을 의무화하고 있습니다. 


그리고 법의 실효성을 제고하기 위하여 방위산업기술의 불법적인 유출 및 침해 금지를 명문화하고, 위반 시에는 최고 15년 징역 또는 최고 1억 5천만원의 벌금을 부과하고 있습니다. 


대상기관

방위산업기술을 보유하거나 방위산업기술과 관련된 연구개발 사업을 수행하고 있는 기관으로써 다음에 해당하는 기관을 말합니다.


방위산업기술보호법상 대상기관

  • 국방과학연구소법에 따른 국방과학연구소
  • 방위사업청에 따른 방위사업청/각군/국방기술품질원/방위산업체 및 전문연구가관
  • 그 밖에 기업/연구기관/전문기관 및 대학 등




방위산업기술보호체계 구축 및 운영

대상기관의 장은 방위산업기술보호를 위하여 방위산업기술 보호체계를 구축/운영하여야 하고, 방위산업기술 보호체계는 보호대상 기술의 식별 및 관리체계, 인원통제 및 시설보호체계, 정보보호체계로 구성됩니다. 



방위사업청장은 방위산업기술 보호를 위한 실태조사의 결과 또는 정보수사기관의 의견 등을 고려하여 대상기관의 방위산업기술 보호체계의 구축 및 운영이 부실하다고 판단되는 경우 대상기관의 장에게 개선을 권고할 수 있습니다.


대상기관의 장이 개선권고를 이행하지 않거나 불성실하게 이행한다고 판단되는 경우 대상기관의 장에게 시정을 명할 수 있고, 대상기관이 시정명령을 이행하지 아니한 경우 3천만원이하의 과태료를 부과 및 징수합니다.




연구개발사업 수행 시 기술보호

대상기관의 장은 방위산업기술과 관련된 연구개발사업을 수행하는 과정에서 개발성과물이 외부로 유출되지 않도록 연구개발 단계별로 방위산업기술보호에 대한 대책을 수립 및 시행하여야 합니다.


연구개발 단계별 보호대책에 포함되어야 할 주요내용

  • 연구개발 단계별 성과물의 보호에 관한 사항
  • 인원통제 및 시설 보호에 관한 사항
  • 해킹 등 사이버 공격방지에 관한 사항
  • 그 밖에 방위산업기술 보호체계 관리에 필요한 사항




방위산업기술 보호를 위한 지원

정부는 대상기관이 방위산업기술 보호체계를 구축 및 운영하거나 개선권고 또는 시정명령 등을 이행함에 있어서 방위산업기술 보호를 위하여 필요한 경우에는 대상기관을 지원할 수 있습니다.




해킹 및 사이버 공격에 대해서 방위산업기술 보호를 위한 보안 솔루션은?

가장 많이 사용하는 보안솔루션은 자료유출방지를 위한 DLP 솔루션입니다. 아이마켓코리아에서는 코소시스코리아의 우수한 DLP 솔루션인 Endpoint Protector4 를 추천하고 있습니다. 


자료유출방지(DLP)PC 및 서버 호스트의 엔드포인트에서 누가, 언제, 어떻게, 어떤 자료를 네트워크와 휴대용 장치를 통해서 유출하는지 엄밀하게 관리해야만 합니다.”



CC 인증제품
인증 기관: IT보안인증사무국, 
인증 제품: Endpoint Protector V4.0, 
CC인증 유효 기간: 2014.10.02 - 2017.10.01 
(주)코소시스코리아의 Endpoint Protector V4.0은 지난 2014년 10월 2일 국내용 CC 인증을 완료하였습니다. 국가용 정보보호제품 보안요구사항 중에서 
(1)호스트 자료유출방지 제품으로서 
(2)매체 제어제품 보안요구사항을 포함하며 또한 
(3)SW 보안USB 기능(EasyLock2)을 포함하여 인증을 완료하였습니다.

콘텐츠 인식 보호(CAP) 

보안위반 행위 시 유출 차단 및 보고 되며 유출사본 보관과 감사 로그를 작성, 클립보드 필터링, 화면캡쳐 차단, USB 쓰기 내용검사, 애플리케이션(Outlook, Skype, Naver LINE, KakaoTalk, Dropbox 등)을 포함한 다양한 유출경로를 차단합니다.

MDM(iOS, Android, Mac OS X 지원) 

개인의 모바일 기기(BYOD)를 활용하는 기업에게 중요한 자료들를 유출 위험에서 보호하기 위한 강력한 보안정책, 모니터링, 감사 기록, 위험 보고, 원격 제어, App 관리 등의 최신 보호 기능들을 제공하는 솔루션입니다

매체 제어(Device Control) 

편리한 웹 UI로 주변 장치의 사용을 통제할 수 있습니다. 다양한 매체 및 공유폴더의 사용을 관리하고 강력한 보안정책 실현으로 자료유출을 사전에 차단하여 매체보안이 확립된 안전한 업무환경을 실현해주는 솔루션입니다.

SW 보안USB

휴대용 USB 저장장치에 군사용 강도의 AES 256bit CBC 모드(CC용은 ARIA 256)로 암호화된 영역을 만들고, 보호하려는 파일들을 이 영역에 암호화해서 저장하거나 또는 암호화되어 저장된 파일을 복호화로 꺼낼 수 있습니다.




또한, 최근 랜섬웨어를 통해서 피해를 입는 기업이 많습니다. 방위산업기술이 랜섬웨어에 의해서 암호화 된다면 큰 피해를 입을 수 있습니다. 이는, 기업적인 피해를 넘어서 국가적인 피해가 될 수 있습니다. 랜섬웨어 전용 보안 솔루션을 통해서 이러한 랜섬웨어 피해를 원천 차단할 수 있습니다.




앱체크 안티랜섬웨어상황인식기반 엔진을 통해서 신종과 변종 랜섬웨어를 탐지하고 사전에 차단하며, 파일 자동 백업 및 백업된 파일을 통해서 훼손된 원본 파일을 복구할 수 있는 통합 랜섬웨어 보안 솔루션입니다. 



엔드포인트 프로텍터 DLP 솔루션 및 앱체크 안티랜섬웨어 제품 구입문의는 

아래의 아이마켓코리아 보안 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

윈도우 SMB 취약점을 타고 페트야(Petya) 랜섬웨어 전 세계 확산

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.28 15:14 / 카테고리 : 랜섬웨어 예방 솔루션



워너크라이 랜섬웨어가 공포가 채 가시지도 않은 상황에서 워너크라이와 같은 종류의 보안 취약점으로 공격하는 페트야(Petya) 랜섬웨어가 전세계로 확산되었습니다. 


현지시각 27일에 주요 외신들은 우크라이나의 전력시설, 공항, 금융회사를 공격하여 큰 피해를 입혔고, 스페인, 프랑스, 인도 등에서도 감염 피해가 계속 보고되고 있다고 합니다. 한 보안업체에 따르면 이번 페트야 랜섬웨어도 이전 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해서 들어오는 랜섬웨어로 판명되었습니다.




해당 포트는 윈도를 주로 사용하는 기업체에서 파일 및 프린터 공유 시에 사용하기 때문에 주로 기업에서 피해가 클 수 밖에 없었습니다. 특이한 점은 페트야 랜섬웨어는 기업의 주요 파일을 암호화 하는 것이 아니고 마스터 파일 테이블(MFT) 및 마스터 부트 레코드(MBR) 영역을 암호화 하기 때문에 디스크 전체가 암호화 됩니다. 


그렇게 때문에, 다른 랜섬웨어는 윈도우즈로 부팅이 가능하며, 암호화된 파일을 열어볼 수 없고 윈도우 상에서 비트코인 결제 안내를 받지만 페트야는 윈도우즈 부팅이 불가능한 상태에서 DOS 화면에 비트코인 결제 유도화면이 뜨게 되는 특성을 가지고 있습니다. 


[페트야(petya) 랜섬웨어 감염 증상]


또한, 페트야 랜섬웨어는 본격적으로 수익을 목적으로 개발된 주문형 랜섬웨어로 인가된 유통자만 확산이 가능하도록 되어 있습니다. 


국내에서도 지속적으로 피해 사례가 접수되고 있으며 현재 피해업체는 10개 이상으로 파악되고 있습니다. 가장 많이 피해를 받은 국가는 우크라이나, 러시아, 폴란드 등으로 동유럽 국가가 많습니다.



[페트야 랜섬웨어를 앱체크 안티랜섬웨어 제품으로 방어하는 영상]




중앙화된 산업시설, 사내 시스템 랜섬웨어 완벽 관리! 앱체크 안티랜섬웨어 CMS

최고의 랜섬웨어 방어 기능을 가진 앱체크 랜섬웨어는 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단, 복구까지 가능합니다. 또한 기업용 프로버전은 MBR 보호, 공유 폴더 파일 보호, 자동 치료, 자동 백업 등 무료 버전에서 제공하지 않는 막강한 기능을 제공하고 있습니다. 




앱체크 안티랜섬웨어의 최고의 장점은 상황인식기반 CARB 엔진 탑재로, 파일의 정상/비정상 변조 패턴으로 랜섬웨어를 탐지하기 때문에, 신종과 변종 랜섬웨어에 대응할 수 있습니다. 



이러한 강력한 안티랜섬웨어 솔루션을 바탕으로한 기업용 중앙화 관리 기능도 탑재하였습니다. 앱체크 안티랜섬웨어 CMS는 랜섬웨어 방어에 가시성을 더한 랜섬웨어 솔루션으로 조직의 랜섬웨어 감염에 대한 정보에 대한 가시성을 확보할 수 있습니다. 




중앙 집중화된 모니터링과 독립된 정책관리, 로그 분석으로 랜섬웨어의 감염에서 보호하고, 조직을 체계적으로 관리 할 수 있습니다. 백업 기능을 통합하여 제공하기 때문에 랜섬웨어의 피해가 있더라도 중요한 지적 자산을 데이터를 보호할 수 있습니다. 


관리자는 웹 기반 관리 콘솔을 통해 종합적인 리포트를 모니터링 할 수 있으며, 이는 웹브라우저만 있으면 쉽게 접근이 가능합니다. 



유지 관리 최소화 

  • 엔드포인트에 저장된 중요한 지적 재산을 자동으로 보호됩니다.
  • 무인 설치로 사용자의 일상 업무에 전혀 지장을 주지 않고 배포가 가능합니다.



가시성 확대

  • 날짜를 지정하고 다양한 필터를 사용하여 중요한 정보로만 구성된 리포트를 출력할 수 있습니다.
  • 다양한 형식으로 리포트를 인쇄하고 출력할 수 있습니다.



어디서나 제어

  • HTML5로 구성된 웹 기반 콘솔에서 동작하므로, 관리자는 웹브라우저 만으로 모든 기능을 제어할 수 있습니다.

  • 모바일 웹 브라우저에 호환되는 반응형 웹으로 언제 어디서든 모든 기능을 관리 할 수 있습니다.

  • 대시보드에서 현재의 상황을 한눈에 모니터링 할 수 있습니다.



재해로부터 복구

  • 다양한 백업 옵션의 제공으로 조직의 요구에 맞는 백업 계획이 가능합니다.
  • 추가적인 백업 소프트웨어의 도입이 필요 없습니다.
  • 중요한 파일만 백업하여 스토리지를 효율적으로 사용합니다.




앱체크 안티 랜섬웨어 CMS는 규모와 용도에 따라 클라우드와 비즈니스 제품군으로 나뉩니다.



기능 

CMS Cloud 

CMS Business 

 주요 기능

  • 중앙관리 : PC 보안 정책 관리

  • 모니터링 : 대시보드, 로그 관리, 실시간 정보 제공

  • 리포팅 : 각종 보고서/통계 제공, 로그 분석 

구축 방식

관리 서버 호스팅 서비스 

관리 서버 단독 구축 

권장 연동 클라이언트 수 

500 이하 

500 ~ 1000 

추가 고급 기능

-

연동 에이전트

 

가격 단위

 AppChech Pro

30 Copy 이상 구매시 무료

 소프트웨어 연단위 구매

(*서버 별도)



기존 랜섬웨어 탐지 기술은 한계가 있습니다. 차세대 랜섬웨어 방어 전략은 달라야 합니다!

기존의 탐지기술은 다양한 악성코드의 정보를 담은 데이터베이스를 참조해야 대응이 가능하였습니다. 그렇게 때문에 데이터베이스에 없는 새로운 랜섬웨어의 출현시에 탐지가 불가능하다는 한계가 있습니다. 이러한 콘텐츠 기반 기술을 보완하고자 개발된 비 콘텐츠 개발 기술도 각각의 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 기술이 필요합니다.


상황을 인식하는 랜섬웨어 탐지 기법은 기존의 보안제품처럼 랜섬웨어의 특징을 보는 것이 아니고 실제 사용자의 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타나는 랜섬웨어의 훼손행위도 데이터베이스 참조 없이 정확한 탐지가 가능합니다.


앱체크 안티랜섬웨어는 상황을 인식하는 랜섬웨어 탐지 기법인 CARB 엔진을 탑재한 차세대 랜섬웨어 방어 솔루션입니다. 



앱체크 안티랜섬웨어 기업용 제품 구입문의는 

아래의 아이마켓코리아 랜섬웨어 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

웹호스팅업체 인터넷나야나 랜섬웨어 감염으로 해커에게 13억원 피해

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.16 17:36 / 카테고리 : 랜섬웨어 예방 솔루션



그동안 랜섬웨어 피해는 한 기업의 내부데이터의 피해나 최근에 있었는 소규모 모바일 게임 서버 해킹정도에서 그쳤지만, 최근에 랜섬웨어로 인한 가장 큰 사건 사고가 일어났습니다. 많은 업체에게 웹서비스를 제공하는 웹호스팅 업체의 서버가 대량으로 감염되고 백업 서버 마저 랜섬웨어에게 암호화 당하여 서비스가 불가능하게 되는 초유의 사태가 일어났습니다. 


해당 업체는 인터넷나야나(KoreaIDC)로 국내에서는 15년 이상 호스팅업체를 운영해온 꽤 오래된 기업입니다. 이번 공격으로 인해서 해당 회사는 파산은 물론 웹호스팅을 사용 중인 사용자 및 기업에 의해서 줄소송을 당할 위기에 쳐해 있습니다. 랜섬웨어 감염으로 인한 피해가 얼마나 무서운지 보여주는 초유의 사건입니다. 

지난 6월 10일이 발생한 랜섬웨어 공격으로 피해 규모는 리눅스 서버 300여대 가운대 153대가 랜섬웨어에 의해서 암호화 처리되어 사용 불능이 되었으며, 해당 서버에 연결된 웹사이트는 3,400여개에 이르고 있어 피해가 막대합니다. 가장 보안에 신경써야할 웹호스팅 업체에서 랜섬웨어 대량 감염으로 국내에 만연한 보안 불감증이 위험 수준에 달했다는 것을 반증하고 있습니다. 


[사진 : 인터넷나야나 임시 홈페이지 공지 사항]


이번 리눅스 서버 감염을 일으킨 랜섬웨어는 에레버스(erebus) 랜섬웨어로써 본서버가 아닌 백업서버부터 감염시킨 후 본 서버를 암호화 한 것으로 드러나, 백업 서버는 있으나 마나한 무용지물이라는 비판을 받고 있습니다. 백업 서버와 본 서버의 네트워크 망이 분리되어 있지 않아, 에레버스 랜섬웨어가 153대에 전파되는 시간은 고작 1~2분이였던 것으로 드러났습니다. 



해커는 초기에 데이터 복호화 키를 댓가로 50억원 이상의 비트코인(BitCoin)을 요구하였고, 인터넷나야나 황칠용 대표는 현재 융통할 수 없는 금액이 4억원에 불과하였지만, 계속 협상을 진행하여 약 13억원(397.6 비트코인)에 협상을 한 후 국내 유명웹호스팅 업체 및 대표의 지인 들이 9억원을 지원하여, 겨우 협상을 마치고 해커에게 복호화 키를 받아 데이터 복구 중에 있습니다.


인터넷나야나 랜섬웨어 감염 후 해당 해커에가 인터넷나야나 대표에게 보낸 메일

[원문] 

My boss tell me, your buy many machine, give you good price 550 BTC

If you do not havce enough money, you need make a loan


You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 


If you can't pay that, you should go bankrupt. But you need to face your childs, wife, customers and employees. Also your will lost your reputation, business. You will get many more lawsuits.


[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야? 

돈이 없으면 대출이라도 받아. 


너네 회사 직원 40명 넘어. 

평균 연봉도 다 3만 달러는 되네. 

3만 달러 * 40명 = 120만 달러 

서버값 = 비트코인 550개 = 162만 달러 


돈 못 내겠으면 파산하든가. 근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니? 

넌 평판과 명성을 모두 다 잃고 수많은 소송에 시달리게 될 거다.


협상이 되었어도 해당 호스팅업체는 파산에 이를 것으로 보고 있으며, 기타 피해 업체가 3400개가 넘는 만큼 소송으로 인한 피해도 막대할 것으로 예상되고 있습니다. 해당 사건은 주기적인 백업과 백업 서버의 망분리가 항상 이루어지고, 랜섬웨어 방어 솔루션이 서버마다 설치되어 있었다면, 피해 없이 막을 수 있는 단순한 해프닝이 되었을 수도 있는 사건이였습니다.


랜섬웨어를 통해서 한국에서 13억원이라는 큰 돈을 벌었다는 사실이 알려지게 되면서 앞으로 국내 대형 서비스 업체에 대한 공격이 본격화 될 것으로 예상되어, 웹호스팅 서비스 및 대형 고객서비스를 제공하는 업체, 게임 서비스 업체 등은 랜섬웨어 보안에 본격적으로 대비해야 합니다.




안티 랜섬웨어 솔루션 AppCheck Pro for Windows Server 소개





안티 랜섬웨어 솔루션인 앱체크 프로 윈도우즈 서버 제품은 서버를 위한 가장 진보된 랜섬웨어 보안 솔루션으로 윈도우즈 서버를 사용하는 서버에 사용이 가능합니다. 랜섬웨어의 위협으로 부터 사전에 보호하고 탐지하며 랜섬웨어가 훼손한 파일을 차세대 상황 인식 기반 랜섬웨어 탐지 엔진을 이용하여 자동으로 복구 할 수 있습니다. 


또한, 랜섬웨어가 공유된 파일을 원격지에서 암호화 하여도 동일하게 보호할 수 있습니다.


공유 폴더 보호

1. 기존의 프로세스 모니터링 방식에서 네트워크 공유 폴더는 원격지로부터 암호화에 매우 취약합니다. 

2. CARB 엔진은 의도하지 않은 파일이 원격지로부터 훼손될 때 이를 탐지하여 원격지를 차단하고 손상된 파일을 복구합니다.

3. 여러분의 비즈니스가 밀접하게 수행되는 서버와 엔드포인트를 랜섬웨어로부터 보호합니다.


현재의 인프라 유지

1. 쉽고 편리한 배포 방법으로 보안 인프라의 변경 없이 랜섬웨어 방어 레이아웃을 추가할 수 있습니다.

2. 가볍고 독립적인 에이전트는 서버의 성능에 전혀 영향을 미치지 않습니다.


훼손된 파일의 복구

1. 랜섬가드는 훼손되는 시점에 원본 파일을 백업하고 유지합니다.

2. 솔루션과 통합된 스케쥴링 백업은 탐지가 실패하여 파일이 훼손되더라도 복구가 가능하도록 대안을 제공합니다. 

3. 공유되는 파일의 자원이 원격지로부터 훼손되더라도 이를 탐지하고 차단합니다.


유지 관리 최소화

1. 쉽고 강력한 관리자 인터페이스로 파일 서버의 보안을 효율적으로 제어할 수 있습니다.

2. 자동화된 파일 훼손 복구 기능은 별도의 관리를 불필요하게 하여 총 소유비용(TCO)를 줄여줍니다.



기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,367
  • 오늘 : 22
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.