[아이뉴스24 성지은 기자] 사이버다임은 최근 승인된 프로그램만 허용하는 '화이트 리스트' 방식의 보안 솔루션을 우회하는 랜섬웨어가 발견됐다며 3일 주의를 당부했다.
회사 측에 따르면 이는 사용자 PC에 별도 실행파일을 내려받지 않는 파일리스(fileless) 형태의 매그니베르 랜섬웨어다. 보안 솔루션을 우회해 악성코드 탐지, 차단이 어렵다.
실제로 지난달 문서중앙화 솔루션을 사용하던 고객사 직원PC가 이같은 랜섬웨어 공격을 받았다. 다만 가상 드라이브 방식의 솔루션이라 원본 문서는 암호화되지 않아 복구가 가능했다는 게 회사 측 설명이다.
사이버다임 측은 "화이트 리스트로만 랜섬웨어를 대응하던 일부 백신, 데이터 방화벽은 물론 네트워크 드라이브 방식의 문서중앙화에 각별한 주의가 요구된다"며 "화이트 리스트 보안 외 원본 변형을 최소화하는 예방형 소프트웨어를 사용하는 것도 좋은 방안"이라고 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기