2018.04.06

"시간을 돌리는 클라우드" 원드라이브, 랜섬웨어 감염 시 롤백 기능 지원 발표

Mark Hachman | PCWorld
PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했다.

목요일, 마이크로소프트는 원드라이브에 저장된 파일을 한 달 전으로 롤백해 맬웨어에 감염되기 이전 시점의 파일로 되돌아가는 기능을 발표했다. 또, 자동화 위협 탐지 시스템으로 랜섬웨어에 감염된 파일을 인식하고 스마트폰으로 감염 사실을 알려주는 기능을 추가했다.

마이크로소프트는 원드라이브에 저장된 파일, 아웃룩의 웹 버전인 아웃룩닷컴에 저장된 이메일의 공유와 열람 활동에 대한 추가 보호를 발표했다. 유의해야 할 점이 있다면, 오피스 365 구독자여야 한다는 점이다. 오피스 365는 파워포인트, 엑셀, 워드, 기타 오피스 애플리케이션에 액세스할 수 있는 마이크로소프트의 구독 서비스다. 아웃룩 보호는 아직 오피스 365에 포함된 아웃룩에서는 구현되지 않는다.

마이크로소프트 오피스 부문 부사장 커크 쾨닉스바우어는 블로그를 통해 “바이러스, 랜섬웨어, 피싱 등 온라인 공격의 심각성이 커져가면서, 사용자 기기와 개인 정보, 파일이 손상되지 않도록 적절한 보호 툴을 갖추는 것이 매우 중요해졌다”고 썼다.


랜섬웨어나 맬웨어로부터 기기를 보호하려면 스마트 서핑 등 여러 가지 유익한 인터넷 습관을 들이는 것이 가장 중요할 것이다. 그러나 인터넷을 통한 보안 공격을 아예 제거할 수는 없다. 만일 PC가 랜섬웨어에 감염되면, 네트워크에 연결된 다른 PC와 클라우드 스토리지에도 영향을 미친다. 물론 모든 파일을 지우고 PC 운영체제를 새로 설치하는 것도 매력적인 솔루션이지만, 실제로 파일이 모두 사라지면 곤란하다. 마이크로소프트는 원드라이브를 새로운 해결책으로 제시한다. 중요한 핵심 파일을 모두 원드라이브에 업로드하면, 만일 클라우드까지 랜섬웨어가 번지더라도 과거의 감염 전 버전에 액세스할 수 있다.

적절한 클라우드 보호

아웃룩 닷컴에서 링크의 외부 포워드를 금지할 수 있다.


이번에 추가된 새로운 복원 기능은 과거에는 기업용 원드라이브(OneDrive for Business)에서만 제공되다가 오피스 365를 구독하는 일반 사용자로 대상을 확대했다. 침입 공격을 감지할 뿐 아니라, 이메일이나 모바일 팝업 알림 등 마이크로소프트 계정과 연결된 모든 채널로 사용자에게 공격 감지 메시지를 보내준다.

그 후 원드라이브에 접속하면 과거 일자로 파일을 되돌릴 수 있다. 마이크로소프트가 공격이나 감염을 알린 이전 날짜를 선택할 수 있다.

아웃룩 내에서도 보안을 강화했다. 이제 폴더나 파일 링크를 암호로 보호할 수 있어 유용하다. 지금까지는 파일이나 폴더 링크가 타인에게 알려지지 않도록 보호할 방법이 없었지만, 마이크로소프트는 이제 랜섬웨어 탐지와 링크 보호 기능을 모두 사용할 수 있다고 밝혔다.

포워드 메일의 링크 공개에 대한 우려도 짚었다. 아웃룩닷컴은 파일 암호화나 포워드 방지를 선택하는 옵션을 제공ㅎ안다.

PGP와 비교할 때 아웃룩에서 파일이 얼마나 안전하게 암호화될지 명확하지는 않으나, 마이크로소프트는 아웃룩닷컴에서 보낸 암호화 파일을 iOS/안드로이드용 아웃룩이나 윈도우 메일 앱에서 파일을 읽을 수 있다고 밝혔다. 포워딩 방지 옵션을 선택하면, 첨부한 마이크로소프트 오피스 문서나 이메일이 암호화된다.

비밀번호로 보호된 공유 링크, 이메일 암호화, 포워드 방지 기능은 수 주 안에 사용자를 대상으로 구현된다. 마이크로소프트는 올해 하반기에 워드, 엑셀, 파워포인트 안의 링크를 자동으로 확인하는 기능을 공개하겠다고 밝혔다. 만일 신뢰성 없는 사이트로 연결되는 링크라면 깃발 표시로 알려준다. 아웃룩닷컴은 이미 맬웨어가 의심되는 링크를 탐지하고 있다. editor@itworld.co.kr  

2018.04.06

"시간을 돌리는 클라우드" 원드라이브, 랜섬웨어 감염 시 롤백 기능 지원 발표

Mark Hachman | PCWorld
PC가 랜섬웨어에 감염되면 파일에서 파일로 바이러스가 전파되고 파일의 ‘몸값’을 지불하기 전까지 암호로 잠겨버린다. 랜섬웨어는 클라우드에 저장된 파일로까지 확상될 수 있는데, 마이크로소프트가 원드라이브에 암호화 보호 기능을 추가했다.

목요일, 마이크로소프트는 원드라이브에 저장된 파일을 한 달 전으로 롤백해 맬웨어에 감염되기 이전 시점의 파일로 되돌아가는 기능을 발표했다. 또, 자동화 위협 탐지 시스템으로 랜섬웨어에 감염된 파일을 인식하고 스마트폰으로 감염 사실을 알려주는 기능을 추가했다.

마이크로소프트는 원드라이브에 저장된 파일, 아웃룩의 웹 버전인 아웃룩닷컴에 저장된 이메일의 공유와 열람 활동에 대한 추가 보호를 발표했다. 유의해야 할 점이 있다면, 오피스 365 구독자여야 한다는 점이다. 오피스 365는 파워포인트, 엑셀, 워드, 기타 오피스 애플리케이션에 액세스할 수 있는 마이크로소프트의 구독 서비스다. 아웃룩 보호는 아직 오피스 365에 포함된 아웃룩에서는 구현되지 않는다.

마이크로소프트 오피스 부문 부사장 커크 쾨닉스바우어는 블로그를 통해 “바이러스, 랜섬웨어, 피싱 등 온라인 공격의 심각성이 커져가면서, 사용자 기기와 개인 정보, 파일이 손상되지 않도록 적절한 보호 툴을 갖추는 것이 매우 중요해졌다”고 썼다.


랜섬웨어나 맬웨어로부터 기기를 보호하려면 스마트 서핑 등 여러 가지 유익한 인터넷 습관을 들이는 것이 가장 중요할 것이다. 그러나 인터넷을 통한 보안 공격을 아예 제거할 수는 없다. 만일 PC가 랜섬웨어에 감염되면, 네트워크에 연결된 다른 PC와 클라우드 스토리지에도 영향을 미친다. 물론 모든 파일을 지우고 PC 운영체제를 새로 설치하는 것도 매력적인 솔루션이지만, 실제로 파일이 모두 사라지면 곤란하다. 마이크로소프트는 원드라이브를 새로운 해결책으로 제시한다. 중요한 핵심 파일을 모두 원드라이브에 업로드하면, 만일 클라우드까지 랜섬웨어가 번지더라도 과거의 감염 전 버전에 액세스할 수 있다.

적절한 클라우드 보호

아웃룩 닷컴에서 링크의 외부 포워드를 금지할 수 있다.


이번에 추가된 새로운 복원 기능은 과거에는 기업용 원드라이브(OneDrive for Business)에서만 제공되다가 오피스 365를 구독하는 일반 사용자로 대상을 확대했다. 침입 공격을 감지할 뿐 아니라, 이메일이나 모바일 팝업 알림 등 마이크로소프트 계정과 연결된 모든 채널로 사용자에게 공격 감지 메시지를 보내준다.

그 후 원드라이브에 접속하면 과거 일자로 파일을 되돌릴 수 있다. 마이크로소프트가 공격이나 감염을 알린 이전 날짜를 선택할 수 있다.

아웃룩 내에서도 보안을 강화했다. 이제 폴더나 파일 링크를 암호로 보호할 수 있어 유용하다. 지금까지는 파일이나 폴더 링크가 타인에게 알려지지 않도록 보호할 방법이 없었지만, 마이크로소프트는 이제 랜섬웨어 탐지와 링크 보호 기능을 모두 사용할 수 있다고 밝혔다.

포워드 메일의 링크 공개에 대한 우려도 짚었다. 아웃룩닷컴은 파일 암호화나 포워드 방지를 선택하는 옵션을 제공ㅎ안다.

PGP와 비교할 때 아웃룩에서 파일이 얼마나 안전하게 암호화될지 명확하지는 않으나, 마이크로소프트는 아웃룩닷컴에서 보낸 암호화 파일을 iOS/안드로이드용 아웃룩이나 윈도우 메일 앱에서 파일을 읽을 수 있다고 밝혔다. 포워딩 방지 옵션을 선택하면, 첨부한 마이크로소프트 오피스 문서나 이메일이 암호화된다.

비밀번호로 보호된 공유 링크, 이메일 암호화, 포워드 방지 기능은 수 주 안에 사용자를 대상으로 구현된다. 마이크로소프트는 올해 하반기에 워드, 엑셀, 파워포인트 안의 링크를 자동으로 확인하는 기능을 공개하겠다고 밝혔다. 만일 신뢰성 없는 사이트로 연결되는 링크라면 깃발 표시로 알려준다. 아웃룩닷컴은 이미 맬웨어가 의심되는 링크를 탐지하고 있다. editor@itworld.co.kr  

X