네이버클라우드(대표 박원기)는 클라우드 환경에서 랜섬웨어 공격으로 인한 잠재적인 위협이 증가함에 따라, 랜섬웨어 공격 예방 및 대응을 위한 지침이 담긴 대응 가이드를 발간했다고 7일 밝혔다.
이번 가이드는 조직 내 보안 담당자부터 보안 전문 지식이 없는 개발자나 운영자까지 모두 랜섬웨어 위협 요소를 파악하고, 이에 따른 대응 전략을 수립할 수 있도록 구성됐다.
먼저, 랜섬웨어의 다양한 공격 기법과 이로 인한 피해 규모 및 사례를 면밀하게 분석한 케이스 스터디를 수록했다. 특히, 피해를 최소화하기 위한 대응책을 ‘예방 - 탐지 및 대응 - 백업 및 복원’ 3단계로 구분해 각 단계별 액션플랜을 제시했다.
예방 단계에서는 보호 대상이 되는 자산을 식별하고 모니터링하고, 접근을 엄격하게 통제해 클라우드 보안 환경을 주기적으로 점검하는 방안을 제시한다.
탐지 및 대응 단계에서는 보안 모니터링과 세이퍼/체커를 이용해 악성 코드 유입과 취약점을 조기에 탐지하고 바로 제거할 수 있는 체계를 구축할 것을 권하고 있다.
마지막으로 쉽고 간편한 백업 및 복원을 위해 서버 이미지, 스냅샷, 클라우드DB를 이용한 백업 체계를 상세하게 소개한다.
관련기사
- 네이버클라우드, '포스트그레SQL' 서비스 출시2022.02.24
- 스톰게임즈 ‘사신’ 네이버클라우드 타고 글로벌 진출2022.02.10
- E1, 네이버클라우드 RPA 서비스 도입2022.01.26
- 네이버클라우드, 게임 개발사에 외부결제 지원..."코인 결제도 가능"2022.01.18
이번 가이드는 네이버 클라우드 플랫폼 공식 홈페이지에서 다운로드할 수 있다.
네이버클라우드 클라우드 보안총괄 최원혁 이사는 "다양한 사이버 공격에 대한 피해가 쉽사리 줄어들고 있지 않으며, 이를 사전에 예방하기 위해서는 사내 다양한 구성원들이 사전에 대응 전략을 숙지할 필요가 있다"라며 "국내 클라우드 서비스 업계를 리드해 온 네이버클라우드는 고객사의 데이터와 시스템을 안전하게 보호할 수 있는 보안 가이드 및 관련 리포트를 앞으로도 꾸준히 발간할 예정이다"라고 밝혔다.