지란지교
지란지교패밀리
제품서비스
고객라운지
인재채용
지란지교패밀리 Home
지란지교패밀리
지란인사이트
지란지교패밀리
지란인사이트

악성코드 차단하는 방법

글쓴이

지란지교

기사입력

2018-08-30 9:25 AM

최종수정

2018-09-20 8:41 PM

1.최근 악성코드는?

최근 신종 및 변종 악성코드를 통한 공격이 기하급수적으로 증가하면서 PC 및 스마트폰 사용자들에게 '악성코드 주의보'가 내려졌습니다.

악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로, 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류됩니다.

악성코드는 이메일의 첨부파일 또는 메신저 파일을 열 때에도 침투하게 되는데 그 증상이나 유포 방법이 점차 복잡해지고 지능화되고 있어 각별한 주의가 요구됩니다.

 

 

2. 악성코드 감염 사례

기업 인사담당자인 A 씨는 취업시즌마다 수많은 입사지원서를 확인하느라 정신이 없었습니다.

그러던 어느 날 A 씨는 평소와 같이 입사지원서를 확인하기 위해 이메일로 수신된 PDF 파일을 다운로드했는데, 지원자의 이력서와 함께 알 수 없는 파일이 실행되었습니다.

A씨가 다운로드 한 파일은 아이콘은 PDF 문서이지만, 실제로는 악성코드가 포함된 실행파일(.exe)이었습니다.

이러한 악성코드는 사용자가 무심코 파일을 실행하면 악성코드 설치와 함께 이력서 형태의 정상 PDF 파일도 실행되기 때문에 사용자가 감염 여부를 의심하기가 쉽지 않습니다. 

다른 기업의 인사담당자인 B 씨도 A 씨와 비슷한 일을 경험했습니다.

이메일로 수신된 입사지원서를 다운받고, 이메일 본문에 있는 암호를 입력해 문서를 열었더니 랜섬웨어에 감염되었습니다.

'시그마 랜섬웨어'라고 불리는 이 프로그램은 이메일로 발송되며, 문서를 열 경우 PC 내 주요 파일을 공격하게 됩니다.
이처럼 입사지원서로 둔갑한 악성코드가 취업시즌마다 기승을 부리고 있는 가운데, 각 기업 인사담당자의 각별한 주의가 요구됩니다.

 

3. 예방 방법

파일을 다운로드할 때 사용자의 PC가 악성코드에 감염될 수 있으므로 출처가 불분명한 이메일의 첨부파일은 다운받지 않는 것이 최고의 예방법이며, 운영체제 및 브라우저, 오피스 소프트웨어 등의 프로그램에 최신 보안 패치를 적용하고 백신을 최신 버전으로 유지 및 실시간 감지 기능을 실행하는 등 보안 수칙을 실행하는 것이 좋습니다.

그 외 악성코드 차단 솔루션인 새니톡스(SaniTOX)를 구매하여 사전 차단을 하는 것도 좋은 방법입니다.

 

은행, 정부기관, 일반 기업체 등 다양한 기업에서 이용하고 있는 새니톡스(SaniTOX)는 상장사인 지란지교시큐리티가 자체 개발한 CDR(컨텐츠 제거, 재조합 기술, Content Disarm & Reconstruction) 원천 기술을 바탕으로 문서 파일(MS OFFICE, PPT, PDF, ZIP, JPG, PNG 등) 내 포함되어 있는 다양한 액티브 콘텐츠(Macro, OLE Object, Hyper Link 등)를 탐지, 제거하고 안전한 파일로 재조합하여 제공하는 악성코드 차단 솔루션입니다.

한글, ms office, rtf 등 다양한 문서 파일을 지원하여 악성코드를 광범위하게 차단하고, 타사 대비 빠른 스캔 속도로 업무에 영향을 주지 않는 것이 장점입니다.

이와 같은 방법들을 통하여 악성코드 위협을 미연에 방지하시기 바랍니다. ^^