랜섬웨어에 대응하는 강력한 방어 대책 백업, 오히려 랜섬웨어 공격 허용

요약 : 보안 외신 쓰레트포스트가 오피스365(Office 365)를 통해 셰어포인트(Sharepoint)와 원드라이브(OneDrive)에 저장된 데이터에 불법적으로 접근하는 방법이 개발됐다고 보도했다. 클라우드에 자동으로 백업되는 데이터들이 문제가 될 수 있다고 하는데, 보안 업체 프루프포인트(Proofpoint)에 의하면 랜섬웨어 공격자들이 이 자동 저장 기능을 악용함으로써 데이터를 암호화 할 수 있게 된다고 한다. 자동으로 저장되는 파일의 버전 관리 기능과 관련이 있다.

[보안뉴스 / 6.22.] 오피스365의 기능 악용하면 랜섬웨어 공격에 각종 데이터 노출돼

[이미지 = utoimage]

배경 : 백업 데이터를 부지런히 저장하고, 이를 따로 격리시키는 것은 랜섬웨어 공격을 방어하는 데 있어 가장 좋은 대책 중 하나로 알려져 왔다. 이번에 프루프포인트가 발견한 건 바로 이 백업 기능이 도리어 랜섬웨어 공격자들을 돕는 결과를 낳을 수 있다는 것이기 때문에 의미가 깊다.

말말말 : “오피스 365 계정을 강력한 비밀번호와 다중인증으로 보호하시고, 자동 백업이 아니라 주기적인 수동 백업을 진행하시는 게 안전합니다.” -프루프포인트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>