Embed Size (px)
Citation preview
3D프린팅 도면 유실 및 유출 방지를 위한 방안 소개
솔루션 사업부 김동민 팀장
2
Chapter 1. 문서 유실과 유출의 피해
Chapter 2. 문서 유실 대응 방안
INDEX
Chapter 3. 문서 유출 대응 방안
유실? 유출?
전자문서 전자도면
CAD 등 설계 프로그램에 의하여
문서의 유실과 유출
문서 유실 문서를 잃어버림
시스템 오류 저장소 오류 작성자 삭제 제3자 삭제
문서 유출 문서를 밖으로(외부자에게) 내보냄
저장매체 분실
내부자 유출 외부자 유출
문서 유실 방지
문서 유실 현황
랜섬웨어란?
랜섬웨어 차단 및 복원
문서 유실 현황
동영상에는 국방색 코트 안에 흰색 후드를 받쳐 입은 여성이 등장한다. 이 여성은 사무실에 설치된 대여섯대의 컴퓨터를 돌아다니며 무언가 작업을 한다. 이 여성은 자신의 행동이 재미있고 통쾌한지 컴퓨터 사이를 오가며 느닷없이 막춤을 추기도 한다. 동영상만으로는 이 여성이 구체적으로 어떤 작업을 하는지는 드러나지 않는다. 그러나 동영상 게시자는 제목을 통해 이 여성이 회사에서 잘린 뒤 복수하기 위해 사무실 내 컴퓨터를 모두 포맷한 것이라고 알리고 있다. 컴퓨터를 포맷할 경우 컴퓨터 안에 담긴 정보는 모두 삭제되고 컴퓨터가 출고 당시 상태로 초기화된다.
랜섬웨어란?
출처 : MBC http://imnews.imbc.com/replay/2015/nwtoday/article/3803471_14782.html
랜섬웨어 역사
1989
AIDS
AIDS정보 디스켓으로 위장하여 HDD 루트디렉토리정보 암호화
2004
Gpcode
Adobe Reader, Java, Apple Quicktime 등의 취약점을 악용해 확산. GPcode 외에도 Archiveus, Cryzip, Krotten 랜섬웨어도 함께 유포 이후 Gpcode는 변종형태로 계속 발전해 2006년엔 660bit 암호화, 2008년에는 1024bit 암호화 도입
2010
WinLock
포르노 이미지를 표시하는 형태로 시스템을 잠그는 형태의 랜섬웨어. 파일을 암호화하지 않음
2012
Reveton
해당국가의 경찰 혹은 법집행기관을 사칭하여 사용자PC가 범죄행위에 악용되었다고 속임. 감염된 PC의 IP주소를 체크하여 사용자에게 보여주고Ukash, MoneyPak 등다양한 Ransom Money 지불방식을 이용함
2013
CryptoLocker
사용자PC의 파일을 암호화시키고 복원하기 위한 결제수단으로 BitCoin 지불방식을 이용함 감염된 이후 C&C서버로 접속하여 사용자PC정보를 전달하고 해당국가에 맞는 언어로 결제방법 메시지 띄움 레지스트리 자동 실행을 위한 등록명이 CryptoLocker
2014
TeslaCrypt /CoinVault
CryptoLocker를 포함하여 국내에서 가장 많은 감염을 발생시키는 TeslaCrypt 등장 CoinVault는 피해자들에게 랜섬웨어로 암호화된 파일이 정상복구가 가능함을 알리기 위해 1개 파일을 무료로 복호화는 서비스 최초로 시행
주요 Ransomware TimeLine
랜섬웨어 피해 현황
그리고 2015년..
- CryptoLocker의 변종인 Crypt0L0cker 등장 - 국내 대형 커뮤니티 게시판을 변조 - 드라이브 바이 다운로드 방식을 이용, 사용자PC에 설치된 SW나 OS의 취약점을 악용하여 랜섬웨어 대량 유포 - 특히 한글로 제작된 랜섬웨어 페이지는 이때 처음으로 발견
랜섬웨어 피해 현황
영어 중국어 독일어
일본어 태국어 스페인어
친절한 Ransomware씨
랜섬웨어 피해 현황
Bitcoin 코인은 강력한 익명성을 보장 하기 때문에 최근 국제 지하 경제의 화폐 수단으로 활용되고 있으며 국제 암시장을 통해서 살인 청부,마약 거래,매춘,납치,총기 거래 등에 사용 되고 있다 . 최근 위키리크스와 해커집단 룰즈섹이 비트코인으로 기부금을 받기도 했다.
Ransomware 확산의 원인
랜섬웨어 피해 현황
- 맞춤형 랜섬웨어 무료제작 사이트 Tox 등장 - 기술적 지식이 없는 사용자들도 랜섬웨어를 다운로드하여 몇가지 간단한 설정을 한 후 재배포 가능 - 랜섬웨어를 재배포하는 사용자의 경우 Tox 사이트에서 카운트되는 감염현황을 확인하고 자신이 설정한 Ransom Money중 20%를 분배
Ransomware 수익 공유 플랫폼
랜섬웨어 대응 방안
뻔한 이야기지만 예방이 최우선!
1. 중요한 Data는 별도매체를 이용한 주기적인 백업
2. 스팸메일에 첨부된 파일은 실행하지 않거나 꼭 필요한 경우, 보안관리자에게 확인요청
3. 사용중인 OS와 SW는 항상 최신버전으로 유지 / 취약점 방어 솔루션 이용
4. 백신프로그램의 실시간감시기능 활성화 및 최신엔진&DB 업데이트 유지
5. 임직원들에 대한 주기적인 보안인식 교육
6. 안티 랜섬웨어 기능을 가진 보안제품 사용 → 문서중앙화 솔루션 시큐어디스크
시큐어디스크 서버영역 내 이전 버전 (랜섬웨어 침입 불가영역)
PC접근영역 내 최신 버전
v1.0 v2.0 v3.0 v4.0 v5.0
시큐어디스크 서버 내 문서의 변경이력 관리
변경된 이전버전 복원 가능
시큐어디스크 파일 버전관리
A고객사 담당자
‘랜섬웨어’ 와 ‘파일의 유실’을 우려하는 고객이 가장 많이 한 질문은?
시큐어디스크 엔지니어
시큐어디스크 파일 버전관리
파일의 버전관리를 통해 복원이 가능하다고 하셨는데…
랜섬웨어에 감염된 문서, 변경된 내역이 없는 문서,
삭제된 문서에 대해서도 복원이 가능한가요?
1. 파일명을 기준으로 덮어쓰기 된 파일의 버전을 관리하여, 랜섬웨어에 감염된 기존의 정상 파일로 복원이 가능합니다.
2. 사용자 PC에 보여지는 문서는 실제로 서버상에 존재하는 문서로 별도 변경된 내역이 없어도 서버 상에서 내려받기가 가능합니다.
3. 삭제된 문서 또한 일정 기간 동안 서버에 저장되어 있기 때문에, 복원이 가능합니다.
사용자 PC 영역 내 최신 버전
시큐어디스크 서버 영역 내 이전 버전
v1.0
v1.0
v1.0
v1.0 사용자 수정 v1.0 v1.1 v1.2 v1.1 v1.2 v1.1 v1.0
A 파일
B 파일
시큐어디스크 버전관리 기능
복원하기 복원하기
랜섬웨어 감염 및 삭제된 문서 복원
v1.0
v1.0
랜섬웨어 암호화
파일삭제
v1.0
v1.0
랜섬웨어
v2.0 v1.0
랜섬웨어
v2.0
C 파일
D 파일
사용자 PC 영역 내 최신 버전
시큐어디스크 서버 영역 내 이전 버전
복원하기
복원하기
랜섬웨어 대응 방안
랜섬웨어 대응방안 별 장단점 비교
구분 백신
백업
시큐어디스크
실시간 백업 스케쥴링 백업
랜섬웨어 차단
랜섬웨어 침입 차단 리스트화 된
랜섬웨어만 일부 차단 (차단 성공 70~80%)
X X X
랜섬웨어 암호화 행위 차단
리스트화 된 랜섬웨어만 일부 차단 (차단 성공 10%미만)
X X 독립 프로세스 형태의 랜섬웨어
100% 차단 / 기타 랜섬웨어 차단 불가
백업(복원)
주요문서 백업(복원) X O O O
(사용중인 모든 문서 백업)
최신문서 백업(복원) X O X O
(사용중인 모든 문서 백업)
백업문서 활용 X X X O
(백업된 모든 문서 활용 가능)
기타 고려사항
1. 변종 랜섬웨어 종류가 늘어나고 있어, 차단 성공률이 낮아지고 있음. 2. 행위기반 공격차단을 위해서 백신이 무거워 지고 있음.
PC에 많은 부하 발생
최근 작성된 문서 유실
팀 디스크를 활용할 경우, 사용자 마다 가지고 있는 중복문서의 과다
백업을 막을 수 있음
문서 유출 방지
문서 유출 현황
시큐어디스크를 통한 문서 유출 방지
기존 문서보안 솔루션과의 차이점
기존의 문서 유출
기술유출 주체 별 현황(단위 : 건)
전직직원
127건
현직직원
34건
협력업체
26건
유치과학자, 5
투자업체, 1
기타
11건
총 204건
내부자료 보호에 대한 인식개선과 체계마련이 필요
데이터 외주인쇄 현황
VDP (Variable Data Publishing) 는 가변데이터 출력으로, 고객 DB를 기반으로 개별 회원들에게 맞춤형 데이터를 제공해 주는 솔루션이라 할 수 있습니다.
VDP 활용 사례
3D Printing 도면 유통의 부작용
시큐어디스크 유출 방지 영상
프린팅 프로세스 보안적용
1. Slicing 2. Printing
Insight(SW) Control Center(SW) 3D Printer(HW)
Output Input
시큐어디스크 개념
중요문서 사용자PC
사용자PC에 자료가 존재하지 않는 문서중앙화 환경을 제공하여 3D 프린팅 자료 유출이 원천적으로 차단됩니다.
시큐어디스크는,
시큐어디스크
저장가능
프린팅 프로세스를 위한 문서는 온라인, 오프라인, 기타 경로를 통해 외부로 유출될 위협에 노출되어 있음
외부 유출 위협 요소 프린팅 문서 유출 원천 차단
모든 사내 문서의 저장 공간 위치가 분리되어 있어, 로컬에 자료가 존재하지 않아 개인PC, 프린팅을 위한 장비에 산발적으로 존재하는 자료 유출 가능성을 원천 차단
저장금지
시큐어디스크 개념
기존과 동일한 윈도우탐색기 인터페이스를 제공하여 사용자 거부감이 전혀 없습니다. 사용자는 드라이브 형태인 윈도우탐색기를 통해 문서의 실행/편집/저장을 할 수 있습니다.
사용자 친화성 보장
특정 그룹단위의 체계적인 파일 관리기능을 제공하여 원활한 협업이 가능합니다.
협업 환경 제공
기존과 동일한 업무환경 안전한 협업환경 제공으로 사용자 친화성과 업무효율성이 향상됩니다.
시큐어디스크는,
기획팀
영업팀
User User
User
User
시큐어디스크 특장점
SBC (Server Based Computing)
OS FILE APP
SERVER DRM (Digital Right Management)
DLP (Data Loss Prevention)
