랜섬웨어대응솔루션제안서
INDEX 01 02 03 04 랜섬웨어란? 제안배경솔루션소개 Appendix 4p 10p 14p 32p 2017-01-04 2
01 랜섬웨어란? 1 2 3 4 5 랜섬웨어? 랜섬웨어확산침투경로공격대상침해사례 4p 5p 6p 7p 8p 2017-01-04 3
랜섬웨어란? 랜섬웨어 (Ransomware)? 사용자 PC 에있는파일들을불법적으로암호화하고복호화를대가로금적전인보상을요구하는악성코드 복호화키는공격자의서버에저장되기때문에사용자는암호화된파일복구불가 Ransom ( 몸값 ) Software + ( 제품 ) = Ransomware ( 랜섬웨어 ) 4
랜섬웨어란? 랜섬웨어확산 2015 년부터한글화된랜섬웨어발견, 피해신고및사례급증 국내대형커뮤니티사이트변조등다양한수법으로진화 발췌 - MBC 뉴스데스크 5
랜섬웨어란? 랜섬웨어침투경로 웹취약점, 악성코드첨부메일, APT 공격등다양한경로로지능적인악성코드침투 1 대만감염되어도조직전체가랜섬웨어공격에노출되어업무마비 サーバー貯蔵時악성코드 AES 128Bit 침투の暗号化 감염및확산 파일암호화 악성코드침투 숙주 PC 감염 악성코드암호화명령 암호화 / 금전적요구 (Command & Control 서버 ) ( 비트코인등 ) 이메일및악의적인 링크를통해감염 감염되면사용자의 시스템및파일에접근불가 몸값을지불하거나 해당파일은영구이용불가 평생모았던소중한자료, 디지털지식자산을한순간에모두날려버릴수있습니다. 6
랜섬웨어란? 랜섬웨어공격대상 개인과기업구분없이인질로가치가있다고판단되는자료는랜섬웨어주공격대상 보안이취약하고백업이미비한비정형데이터의피해규모확대 개인피해자료 기업피해대상 영화음악 학교과제 발표자료 가족사진 개인정보주소록 가계부 PPT 자료 디자인자료입사서류소스코드 제출문서 이력서아이들사진 보관문서 DOC 자료 레포트 엑셀자료 즐겨찾기 음악파일 입사서류 작업현장사진 데이터구분데이터종류보관위치관리주체 정형데이터 비정형데이터 ERP DB 전자결재 DB 웹서버 DB CAD 설계도면 인사, 회계자료 기술문서 업무관련자료 외부수신문서 중앙서버 / 스토리지 직원 PC 전산실 직원개인 백업시스템보유 대기업 / 공공 : 95% 중소기업 : 20% 5% 미만 ( 설계실중심 ) 개인의경우대부분자료손실후 HDD 포멧 ( 복구불가 ) 정확한피해액산출불가 공공기관, 병원, 대기업분야구분없이공격대상 특히, 중견 & 중소기업의피해가전체의약 60% 이상 출처 : 랜섬웨어침해대응센터 / 보안뉴스 7
랜섬웨어란? 랜섬웨어침해사례통계 전세계피해현황 국내피해현황 2016 년전세계랜섬웨어피해액약 10 억달러 (3 조원 ) 에달하는것으로추산 (Herjavec Group) 2015 년크립토라커와데슬라크립토두종류의랜섬웨어가전체공격의 82% 를차지 출처 : McAfee Lab 2016 년에는상반기에만벌써 13 종류의랜섬웨어가등장, 2 천 19 건으로 3.7 배증가 15 만명이랜섬웨어에감염총 3 천억원의피해를입을수있을것으로추정 출처 : 보안뉴스 8
02 제안배경 1 2 대응방안솔루션제안 - 랜섬쉴드 PC - 랜섬쉴드클라우드 10p 12p 2017-01-04 9
제안배경 랜섬웨어대응방안 끊임없이진화하고다양한경로로유포되고있어기존솔루션대응의한계도달 개인뿐만아니라다양한보안솔루션으로방어하고있는다수의기업에서도랜섬웨어감염피해확산 랜섬웨어기본대응방안하지만.. 현실은? APT 탐지및메일보안SW 도입 OS 및응용SW 보안업데이트 스팸메일첨부파일실행금지 웹페이지접속 URL 안전확인 백신프로그램최신업데이트 읽기전용폴더설정 출처 : 헤럴드경제 10
제안배경 랜섬웨어대응방안 ( 계속 ) 예측불가능한공격에대한최적의대응방법은데이터안전한백업뿐! ( 과거 ) 악성코드 에집중 ( 변화 ) 데이터보호 에집중 진화 & 변종을거듭하는랜섬웨어는 기존악성코드차단솔루션으로 대응의한계도달 예측불가능한랜섬웨어공격에는데이터의안전한 백업만이최적의대응 끊임없는악성코드방어에집중하는것보다랜섬웨어의주공격대상인데이터보호가최적의대응책 11
제안배경 랜섬웨어대응솔루션제안 랜섬웨어및바이러스등침해공격에도실시간백업된자료를통해안전하게복구할수있는솔루션 PC CLOUD 암호화백업 암호화백업 사용자 PC 디스크에 데이터백업 사용자 클라우드스토리지에 데이터백업 12
03 솔루션소개 1 2 3 랜섬쉴드 PC 랜섬쉴드클라우드 랜섬쉴드공통기능 14p 24p 32p 2017-01-04 13
랜섬쉴드 PC PC 암호화백업 사용자 PC 디스크에 데이터백업 사용자 2017-01-04 14
솔루션소개 랜섬쉴드 PC PC 문서의이름, 확장자를암호화하여랜섬웨어방지 각파일의이름과확장자별독립된형태로저장되므로변종랜섬웨어로부터안전하게보호 외부로반출되어다른시스템에서복원이불가능 랜섬웨어로인해개인 PC 의상태에러및데이터훼손시백업된데이터를통해일괄복구합니다. 15
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 최적의 PC 상태설정 PC 사용으로인한다양한문제발생 랜섬쉴드복구실행 정상상태로복구 랜섬웨어로감염시 PC 데이터복구 암호화된데이터로외부유출방지 포맷, 재설치시데이터백업 / 복구의시간절약 16
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 제품상세기능 기본적으로많이사용하는문서파일은기본적으로백업하도록설정 사용자가백업할파일의확장자를추가적으로설정가능 ( txt, dwg, eml, gcc 등 ) 실시간백업파일의이력개수를자동으로조절하여디스크용량조절 17
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 제품상세기능 C 드라이브뿐만아니라 D 드라이브를동시지원 스케줄백업시바탕화면폴더는 C 드라이브백업폴더의다른별도폴더로백업 스케줄백업으로사용자가수동으로백업가능 스케줄백업시이미동일파일이존재하면백업하지않음 ( 중복방지백업 ) 스케줄백업주기 ( 요일, 시간 ) 를설정가능 18
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 제품상세기능 실시간및스케줄백업데이터를복원을위해별도의뷰어창을제공 실시간백업데이터는뷰어창에서이력확인이가능 모든백업데이터는복원전미리보기를지원 19
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 제품상세기능 랜섬웨어감지기능 랜섬쉴드가설치된 PC에서랜섬웨어로인한감염파일이생성되는경우 알림메시지 랜섬웨어로인한피해가확산되기전시스템을리부팅하여안전모드로부팅후대책을강구할수있게경보 20
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 제품상세기능 실시간초고속데이터백업으로빠른데이터백업속도를보장 21
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 주요특징 랜섬웨어에대비를위한파일이름암호화 랜섬웨어에대비를위한파일내용 AES 암호화 대상파일을실시간으로감지하여즉시백업. (Real-Time Backup) 대상파일을중복되지않도록스케줄중복방지백업 실시간으로백업된파일을이력 ( 버전 ) 관리 (History Backup) 확장자단위의백업방식으로필요한파일선별백업 사용자가파일확장자를추가등록백업 중앙백업솔루션과연계가용이한제품 랜섬웨어침입및감염시도를자동감지및경고 설치와동시에곧바로사용가능제품 (Easy to Use) 사용자설정없이저장드라이브를자동설정백업 사용자설정없이문서파일 (Document file) 기본백업 사용하기쉽고매우간단 (Simple) 한제품 속도개선을위한암호화시램디스크사용 Windows XP, 7, 8, 10 호환 초고속데이터백업으로빠른백업속도보장 22
솔루션소개 랜섬쉴드 PC ( 계속 ) PC 시스템운영환경 사용자 PC 상세정보 운영체제 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows 7 (32/64bit) Microsoft Windows 8 Microsoft Windows 10 기타사양 CPU : Intel Pentium, AMD Memmory : 512M 이상 HDD : 10GB 이상 File System : FAT32, NTFS, GPT 지원 HDD : IDE, SCSI, SATA, SSD HDD 지원 23
랜섬쉴드클라우드 CLOUD 암호화백업 사용자 클라우드스토리지에 데이터백업 2017-01-04 24
솔루션소개 랜섬쉴드클라우드 for PC CLOUD!!! 백업정책일괄적용 백업방식차별화 사용자편의 01 사용자정책일괄부여 01 파일확장자선택백업 01 사용자설정부담제로화 02 백업정책중앙관리및통제 02 실시간백업 02 중앙백업정책실시간적용 03 문서중앙화 03 백업파일암호화 03 파일시점별일괄복원 기존백업솔루션과차별화된방식으로사용자부담없이관리자를통해백업정책을일괄적으로적용합니다. 25
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 1. 정책설정 관리자정책설정으로조직의모든사용자백업정책이일괄적용 사용자는정책설정부담이없고실시간으로정책자동적용 관리자정책설정 사용자정책적용 확장자 백업확장자설정 ( 예 ) hwp, doc, ppt, pdf, txt 등 정책일괄적용 사용자부담제로화 - 조직내백업정책일괄적용 수정된파일을서버로안전하게백업합니다. (23 개, 45.32 MB) 사용자 PC 실시간정책적용 26
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 2. 실시간클라우드백업 파일작업 ( 수정 / 변경 ) 저장시실시간 / 시점백업 ( 저장횟수 = 파일시점별백업수 ) 사용자파일실시간백업 1 백업정책설정 백업내역 관리자 4 백업내역확인 2 정책일괄적용 사용자 A PC 3 실시간백업 ( 파일수정및변경시 ) 27
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 3. 파일히스토리백업및복원 파일변경이력 ( 히스토리 ) 별백업으로언제든지원하는파일시점복원 실수로인한덮어쓰기및삭제, 랜섬웨어로인한파일훼손시즉시이전버전복원가능 변경문서이력관리 과거버전확인 / 복원 V1,2,3 v3 v2 v1 시큐어디스크서버 사용자 PC 문서변경시버전별 ( 히스토리 ) 백업 버전별시점복원 28
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 4. 통합로그제공 통합로그를제공하여웹상에서의편리하게실시간모니터링가능 로그항목 통합로그화면 사용자 / 확장자 사용자및확장자별백업 / 복원현황 기간 기간별백업 / 복원현황 기타설정현황 관리자정책에의한백업 / 봉원현황 ( 예 ) 파일명, 용량등 29
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 5. 시스템구성 SERVER Storage 상세정보 상세정보 H/W 플랫폼 x86, x86_64 bit SEVER (IBM, HP, DELL 외대수 ) 시스템 S/W O/S : LINUX (RHEL, Cent OS 6.5 64bit 이상 ) 네트워크구성 DAS (Direct Attached Storage) SAN (Storage Area Network) NAS (Network Attached Storage) 30
솔루션소개 랜섬쉴드클라우드 ( 계속 ) for PC CLOUD 6. 기술지원체계 서비스장애시관제센터에서자동통보및즉각장애프로세스대응 관제시스템을통한상시지원체계마련 관제 장애발생 서비스 SERVER 장애발생 ISN SERVER 장애통보 메세지 사이트관리자 장애처리프로세스발동 관제 e 메일 전담엔지니어 31
04 Appendix 2017-01-04 32
Appendix 제품확장성 제품비교표 주요기능 보안 공유와협업 파일백업 통합파일플랫폼 클라우드스토리지활용최적화 보안 공유 & 협업 백업 사용자편의 관리자기능 인증 유출방지기능 ( 온라인 / 오프라인 ) 암호화 사용자별정책및권한부여 프로세스제어 랜섬웨어사전차단 바이러스엔진탑재랜섬웨어사전차단 다양한업무디스크제공 ( 개인, 조직, 프로젝트등 ) 내부사용자공유및협업 외부사용자공유및협업 (GUEST 계정등 ) 파일웹링크추출 ( 서버저장 ) 파일버전 (History) 관리랜섬웨어사후대응 백업정책일괄적용 랜섬웨어사후대응 PC 및Mobile 전용탐색기제공 자료반출결재시스템제공 본문검색 관리자전용페이지 관리체계다중화 ( 중간관리자지정 ) 사용자작업로그기록 GS인증 국정원검증필암호화모듈탑재 (KCMVP) Ecryption 33
Appendix 제품확장성 ( 계속 ) 제품비교표시큐어디스크 ( 문서중앙화 ) 문서중앙화를통한내부자료유출방지솔루션 사용자 PC 에자료저장을차단하고중앙서버에만자료를저장하여자료유출을원천적으로차단하는차세대문서보안솔루션 시큐어디스크 주요기능 - 차세대문서보안 문서중앙화솔루션 - 내부자료유출원천차단 / 협업과공유 - 기업문서자산화환경구축 협업 보안 클라우드스토리지 ( 저장소 ) 백업 34
Appendix 제품확장성 ( 계속 ) 제품비교표인터넷디스크 ( 클라우드스토리지 ) 구축형 (Private) 클라우드스토리지솔루션 다양한단말기에서조직구성원과파일을공유하며, 언제어디서나함께업무를수행할수있는신개념파일서버솔루션 인터넷디스크 주요기능 - 구축형클라우드스토리지솔루션 - 언제, 어디서나파일공유 - 내 외부사용자협업환경구축 다양한접속방식 윈도우탐색기 웹브라우저 전용프로그램 내 / 외부협업, 공유 개인 / 부서 / 그룹디스크 폴더별권한관리 Guest 폴더, 웹링크, 메일 문서의형상관리 삭제파일복원 변경이력관리 협업 보안 백업 35
감사합니다 Contact TEL : +82-2-3470-2970 FAX : +82-2-6442-9744 E-mail : altools@estsoft.com 2017-01-04 36