기능 오피스키퍼로 랜섬웨어 감염을 방지할 수 있나요? 최근 기업 IT 환경을 노린 랜섬웨어 공격이 잇따르며 서비스 중단이나 중요 데이터 손실과 같은 피해가 빈번하게 발생하고 있습니다. 특히 한 번 감염되면 대응이 어렵고, 복구 비용도 큰 만큼 사전에 차단할 수 있는 기술적 대응책 마련이 중요합니다. 다음과 같은 오피스키퍼 기능 설정을 통해 랜섬웨어 위협을 효과적으로 사전 예방이 가능합니다. Q1. 오피스키퍼는 랜섬웨어를 어떻게 방지하나요? 오피스키퍼는 사전 예방 중심의 보안 정책을 통해 랜섬웨어 감염과 확산을 차단합니다. 주요 방식은 다음 두 가지 입니다. PC 취약점 점검 에이전트 보호 정책 설정 두 기능을 통해 감염 → 실행 → 확산 → 협박의 전체 공격 단계를 사전에 차단할 수 있습니다. ✅주요 방지 기능 ①: PC 취약점 점검 기능 점검 항목 랜섬웨어 예방 주요 효과 보안 업데이트 점검 - OS 및 주요 프로그램의 알려진 취약점 보완 - 알려진 Exploit 코드 차단 - 원격코드실행, 권한상승 취약점 제거 백신 프로그램 설치/실행 여부 점검 - 시그니처/행위 기반 패턴 탐지 활성화 감시- 기존 알려진 랜섬웨어 파일 탐지 활성화 감시 안티 스파이웨어 설치 여부 점검 - 키로거/스크린캡쳐 차단 탐지 활성화 감시 - C2 서버로의 인증정보 유출 차단 활성화 감시 개인 방화벽 프로그램 점검 - 암호추출/브루트포스 공격 난이도 상승- 장기노출 계정 취약성 제거 화면 보호기 설정 점검 - 무인 PC 악성코드 주입 방지- 세션 탈취 통한 설치 공유 폴더 점검 - SMB/폴더 공유 통한 파일 암호화 확산 차단 활성화 감시 USB 자동실행 및 보안 프로그램 점검 - USB 통한 오프라인 감염경로 점검 후 조치- AutoRun 악성 스크립트 점검 후 조치 부팅 시 자동실행 프로그램 감시 - 부팅단계에 설치된 루트킷형 랜섬웨어 조기탐지 ✅주요 방지 기능 ②: 에이전트 보호 정책 설정 보호 정책 기능 랜섬웨어 예방 주요 효과 멀티 부팅 방지 설정 - 부트로더 변조 및 다중 OS 설치 통한 보안 우회 차단- 공격자가 Live OS, 복구 OS로 부팅해 악성코드 심는 시도 원천 차단 - 정상 OS 외 모든 비인가 부팅 경로 차단 안전모드 잠금 설정 - 안전모드 진입 통한 보안 프로그램 강제 종료/우회 방지- 랜섬웨어 프로세스 복구 방해, 보호 우회 및 암호화 속도 가속화 시도 차단 - 내부 보안정책 강제 유지 안전모드 부팅 방지 설정 - 복구모드/디버깅모드/커맨드라인 부팅 통한 정책 비활성화 방지- 랜섬웨어 배포 후 로그은폐, 복호화툴 비활성화 시도 차단 OS 날짜/시간 방지 설정 - 시간 역행을 통한 복호화 키 만료 회피 기법 차단- 시간 기반 인증 우회 방지 (예: 토큰 기반, 라이선스 조작 등) - 감사 로그 타임스탬프 조작 방지 IP 변경 방지 설정 - 내부망→외부망 통신 경로 조작 통한 C2 서버 접속 차단 - 랜섬웨어 배후조직의 통신 채널 은닉 시도 원천 통제 - 내부 네트워크 세그먼트 정책 우회 방지 Q2. ISMS-P 및 CSAP 인증에도 활용이 가능한가요? 네, 오피스키퍼는 ISMS-P, CSAP 등 정보보호 인증 심사에서 요구되는 기술적 보호조치 통제 항목에 대응할 수 있도록 설계되어 있습니다. ✅ ISMS-P 통제항목 2.10.6 (업무용 단말기 보안) 2.10.0 (악성코드 통제) 2.11 (사고 예방 및 대응) ✅ CSAP 통제항목 3.3.2 (취약점 점검-사용자 단말기기 보안) 취약점 관리 및 운영환경 보호 정책 수립에 있어 대응 조치가 가능합니다. 목록으로
