Home > 전체기사
MS, 오피스 365에 랜섬웨어 보호 기능 추가했다
  |  입력 : 2018-04-06 11:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
원드라이브를 특정 시점으로 복구 가능토록 해...랜섬웨어 방어에 도움
올해 안에 링크 자동 확인 기능도 추가 예정...침투 경로 줄어들 것


[보안뉴스 문가용 기자] 마이크로소프트가 오피스 365 홈 버전과 오피스 365 퍼스널 버전에 대한 보안 장치를 새롭게 개발해 발표했다. 특히 파일 복구와 데이터 보호, 안티멀웨어 기능에 초점을 맞췄다고 한다.

[이미지 = iclickart]


마이크로소프트의 오피스 부문 부사장인 커크 코에닉스바우어(Kirk Koenigsbauer)는 “이제 오피스 사용자들은 랜섬웨어와 같은 악성 멀웨어의 공격을 받더라도 파일들을 안전하게 복구할 수 있게 되었다”고 발표했다.

이 기능은 파일 리스토어(File Restore)라는 옵션을 통해 사용이 가능하다. 사실 이 기능은 비즈니스용 원드라이브(OneDrive for Business) 고객들은 이미 오래전부터 사용해왔던 것이지만, 이제는 원드라이브 개인 고객들에게도 제공된다고 한다.

사용자들은 파일 리스토어를 통해 원드라이브 전체를 30일 이내의 이전 시점으로 복구시키는 게 가능해졌다. 뿐만 아니라 MS는 랜섬웨어 탐지 및 복구 기능도 오피스 365에 추가시킨다고 한다. 랜섬웨어의 침투를 사용자에게 알려서 사용자가 최대한 빨리 복구 기능을 활용해 피해를 막을 수 있도록 돕기 위함이다.

“공격이 탐지되면 이메일과 모바일 혹은 데스크톱 경고 기능을 통해 사용자에게 알립니다. 또한 어떤 절차를 밟아야 하는지도 사용자에게 알려줍니다. 여기서 중요한 게 공격의 날짜와 시간을 보여준다는 건데요, 이를 기준으로 사용자는 파일을 복구시킬 수 있게 됩니다. 가장 발전된 형태의 랜섬웨어라도 막을 수 있도록 꾸준히 기능을 향상시키고 업데이트할 예정입니다.”

마이크로소프트는 프라이버시와 관련된 새로운 기능도 오피스 365에 장착시켰다. 사용자가 민감한 정보나 개인정보를 온라인으로 전송할 때, 그 데이터가 어디론가 새지 않도록 하는 것에 초점이 맞춰져 있는 기능이다.

“민감한 정보를 원드라이브를 통해 공유하거나 내려 받을 때 비밀번호를 입력하도록 사용자가 설정할 수 있습니다. 그러므로 사고나 실수로 그러한 정보가 공유되지 않도록 하기 위한 기능이라고 볼 수 있습니다.”

이메일 프로그램인 아웃룩에는 이메일 암호화 기능이 추가되기도 했다. 해커들이 중간에서 메일을 가로채 열람하지 못하게 하기 위함이다. “암호화는 보안의 기본 사항입니다. 특히 이메일 서비스 제공업자가 얼마나 보안에 신경을 쓰는지 확신할 수 없을 때, 이메일 내용물의 암호화는 기본이죠.”

게다가 암호화 처리된 이메일을 받는 사람이 아웃룩이나 iOS용 아웃룩, 안드로이드 아웃룩 앱, 윈도우 메일 등을 통해 열람하면 따로 복호화를 하지 않아도 메일을 읽는 게 가능하다. 이는 보안의 편의성을 높이기 위한 대책이라고 MS는 설명한다. 심지어 사회보장번호와 같은 내용이 입력되면 아웃룩에서 자동으로 ‘민감한 정보’로 인식해 사용자에게 암호화를 권하기도 한다.

민감한 정보를 이메일을 통해 받은 사람이, 복호화 기술이나 정보가 없어 열람하지 못하고 다른 곳으로 전달하면 어떻게 될까? 그곳에서 복호화나 크래킹이 가능해진다면? “그래서 메일 보내는 자가 받는 자의 복제나 전달 기능을 제한할 수 있게 했습니다. 이메일을 통째로 다운로드 받아도 암호화는 풀리지 않습니다. 어떠한 시나리오에서도 이메일을 보낸 사람이 걸어둔 암호화 장치를 받는 사람이 불법적으로 풀 수 없게 했습니다.”

앞으로 MS는 오피스 365 홈 버전과 개인 버전에 고급 링크 확인 기능을 추가시킬 예정이다. 이는 올해 안에 완성되고 고객들에게 제공될 것이라고 한다. 악성 링크를 사용자들이 실수나 부주의로 누르는 일을 최대한 줄이기 위함이다.

코에닉스바우어는 “올해부터 워드, 엑셀, 파워포인트에 존재하는 모든 링크들은 실시간으로 확인될 것”이라며 “멀웨어가 침투할 수 있는 경로가 대폭 줄어드는 결과를 가져올 것”이라고 설명했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)