AhnLab Office Security Letter

Office Security Center에서도 악성코드 처리 정보를 확인할 수 있도록 업데이트 되었습니다.

최근 큰 이슈가 되고 있는 통신사 해킹 사건으로 인하여 보안 담당자의 역할은 훨씬 더 중요하게 부각되고 있습니다.

사내 보안 담당자가 사용자의 보안 상태를 모니터링해야 하는 이유들은 구체적으로 다음과 같습니다.

1. 악성코드 확산을 신속히 차단할 수 있어야 한다.
2. 감염 경로를 분석하여 추가 피해를 예방할 수 있어야 한다.
3. 손상된 시스템을 빠르게 복구할 수 있어야 한다.
4. 감염 사례를 통해 보안 교육 자료로 활용할 수 있어야 한다.

따라서 Office Security Center를 통하여 악성코드에 진단된 디바이스를 확인하고 처리 상태를 체크하며 감염된 악성코드가 어떠한 유형인지 파악하는 것을 기민하게 숙지하고 있어야 합니다.

악성코드가 진단될 경우 관리자가 평소에 대응할 수 있는 흐름으로 가이드 문서를 제시합니다.

악성코드에 감염된 사실을 발견하였을 경우 대상자 확인과 치료 여부를 확인하는 방법

• 악성코드에 감염되었다는 메일을 받았습니다. 감염 정보를 어디서 확인할 수 있나요?

위 가이드를 통해 악성코드가 치료된 것을 확인하였어도 원인이 되는 다른 악성코드가 아직 존재해 반복적인 재감염이 될 수 있습니다.

이 경우 수동 검사 명령을 통해 추가 검사를 진행해 보시기 바랍니다.

• 관리자가 사용자 PC에 검사 명령을 보낼 수 있나요?

추가 검사 후 진단이 되지 않았더라도 감염된 악성코드가 어떠한 종류인지 파악하고 있으면 악성코드 유입 경로를 확인하고 사용자 부주의를 환기시키며 추가적인 피해 발생을 예방할 수 있습니다.

• 악성코드에 감염되었는데, 어떤 악성코드인지 알 수 있나요?

제시된 대응 가이드를 통해 악성코드 처리 흐름을 파악하고 사용자에 대한 보안 교육을 실시하여 전체 조직의 보안 수준이 강화되길 바랍니다.

Office Security Letter의 지난 콘텐츠가 필요하시다면 아래의 링크를 이용해 주세요.

Office Security Letter 바로가기