랜섬웨어 대비 백업파일의 확장자명 변경 경과사항 & 백업자료 내역과 보관 안내
1. OK차트에서 백업파일 확장자명 변경을 전체 한의원에 강제 적용하는 업그레이드 배포(2015년 12월 30일부터 변경 적용)
① 랜섬웨어 관련하여 윈도우 시스템 파일은 감염이 안 되고 있는 사례를 적용하여 백업 파일 확장자명을 config로 변경하였습니다.
② 랜섬웨어에 대비 백업파일의 확장자명 변경은 최초 Zip에서 okchart, config 순으로 변경되었습니다.
③ OK관리툴의 환경설정에서 백업파일 확장자명을 확인할 수 있습니다.
④ 백업폴더에서 확인할 시, 백업 후에 아래와 같이 백업파일 확장자명이 변경된 것을 확인할 수 있습니다.
2. OK차트 백업자료 범위 내역과 보관
① OK차트에서의 백업은 - 진료기록을 시작한 첫날부터 오늘 당일까지의 진료기록을 모두 누적하여 백업합니다.
② 따라서 중간 특정 기간에 백업하지 못하였더라도 다시 오늘 당일 백업하게 되면,
'진료기록을 시작한 첫날부터 오늘 당일까지의 진료기록을 빠짐없이 누적'하여 백업합니다.
- (진료기록한 원본 자료는 그대로 유지하면서, 1차 백업 ~ 2차 백업 ...)
③ 이와 같이 모든 진료기록을 빠짐없이 누적하여 백업하므로, 한의원 내 컴퓨터환경에서 최악의 경우가 발생하더라도,
백업폴더의 최종 날짜 백업파일만 있으면 데이터베이스를 복원할 수 있습니다.
단, 의료법에 따라 수정 전후 및 추가기재 내용을 모두 백업해둬야 하므로, 날짜별로 백업한 파일을 보관해야 합니다.
④ 따라서, 백업파일의 하드디스크의 용량 점유율을 개선하기 위해서는, 이 백업파일을 외장 하드디스크로 복사 후 삭제를 권장합니다.
(OK차트 자동백업시 외장 하드디스크 사용 권장 - 물리적으로 가장 안전, 비상시 대응에 유리)
원격지원
공지사항
체험판
운영자님이 문의하신 내용입니다
(공지) - KISA의 보안공지 공유 - GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고
OK차트 홈페이지 게시판 운영자입니다.
아래와 같은 내용을 살펴보시고 랜섬웨어로부터 피해가 발생하지 않도록 주의하시기 바랍니다.□ 개요
o 최근 입사지원서로 위장하는 등 피싱 메일을 통한 랜섬웨어 유포 및 감염피해가 확산되고 있어 국내 감염피해 주의
o GandCrab 랜섬웨어는 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구
□ 주요내용
o 공격자는 악성 이메일을 발송하여 링크를 클릭하거나 첨부파일을 열어보도록 유도하는 방법으로 공격 시도
- 채용사이트에 기재된 인사담당자를 대상으로 입사지원자의 이력서로 위장하여 메일에 첨부된
랜섬웨어 유포지 링크를 클릭하도록 유도
- 저작권에 위배된 이미지 확인 요청을 하는 등 압축된 파일을 첨부하여
정상파일(이미지 파일)로 위장한 링크파일(.lnk)의 실행을 유도
- 경찰청 사칭을 통해 과태료 납부요청을 하는 등 압축된 파일을 첨부하여
취약점이(CVE-2017-8570) 포함된 문서파일을 열어보도록 유도
o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요
□ 대응방안
o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용
o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행
o 불필요한 공유폴더 연결 해제
o 출처가 불분명한 메일 또는 링크의 실행 주의
o 파일 공유사이트 등에서의 파일 다운로드 및 실행 주의
o 중요 자료는 네트워크에서 분리된 저장장치에 별도 저장하여 관리
o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
※ 보호나라 홈페이지 – 상담 및 신고 – 해킹사고
▣ 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드
※ 보호나라 홈페이지 – 자료실 – 가이드 및 매뉴얼 - 34.랜섬웨어 대응 가이드 & 35.랜섬웨어 대응을 위한
안전한 정보시스템 백업 가이드
□ 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118