기사 상세보기

데이터 손실의 원인 (2) - 랜섬웨어, 바이러스 및 악성코드로 인한 데이터 손실
작성자 명정보기술 등록일 2021. 05. 21
0


랜섬웨어로 인한 데이터 손실

랜섬(ransom)은 ‘몸값’이라는 뜻의 영어단어입니다. 'ran은 다시(re=again)라는 뜻의 접두어이고, som은 사다(buy)라는 뜻으로, 몸값을 주어야 다시 받을 수 있다는 의미입니다. '유괴‘관련 범죄를 다룬 국내외 드라마나 영화에는 반드시 몸값을 요구하는 장면이 등장합니다. 랜섬웨어라는 용어도 바로 데이터를 유괴하고 그 데이터를 다시 찾는 댓가로 엄청난 액수를 요구한다는 것에서 나왔습니다.

사용자의 데이터와 파일을 암호화하고, 되찾고 싶으면 비트코인을 요구하는 사이버 공격인 랜섬웨어는 개인, 기업 그리고 공공기관까지 노리고 있습니다. 특히 개인과 다르게 기업의 경우 비즈니스적으로 중요한 데이터가 랜섬웨어의 공격을 당하면 ‘울며 겨자먹기’ 식으로 비트코인을 지불할 수 밖에 없기 때문에 해커들의 주요 공격 대상입니다. 랜섬웨어는 10여년전에 처음 등장한 이래로 다양한 형태로 발전(?)하였으며, 최근에는 공공기관을 사칭한 이메일을 이용하는 등 매우 지능화되고 있습니다.

랜섬웨어에 감염되면 컴퓨터를 사용하지 않는데로 쿨러가 엄청나게 빠른 속도로 회전하고 컴퓨터의 처리 속도가 매우 느려집니다. 이는 랜섬웨어가 파일을 암호화하는 것으로 시간이 지날수록 컴퓨터 내에 저장되어 있는 데이터 파일들(주로 문서파일)이 모두 암호화되며, 암호화가 된 파일은 기존 사용하던 프로그램(Office, 한글등)에서 파일을 열 수 없게 되어버립니다. 더 심하게는 네트워크에 연결된 다른 컴퓨터로 전이되어 다른 컴퓨터에 저장되어 있는 데이터파일들도 암호화합니다.

랜섬웨어를 예방하기 위해서는 의심가는 이메일의 경우 반드시 메일에 표시되는 이름이 아닌 메일 발신자 정보를 꼭 확인하고, 이상한 메일 주소로 되어 있다면 바로 삭제하면 됩니다. 이때 첨부파일을 절대로 열어보면 안됩니다. 만일 데이터가 백업되어 있다면 랜섬웨어 공격이 있더라도 해커에게 비트코인을 지불하지 않아도 데이터를 복원할 수 있습니다. 백업은 반드시 필요한 보험입니다.

바이러스 및 악성 코드로 인한 데이터 손실

수많은 신종 바이러스가 매일 매순간 컴퓨터를 공격합니다. 우리는 인터넷으로 전 세계 네트워크에 접속함으로써 많은 이점이 누리고 있지만, 컴퓨터는 많은 심각한 위험에 노출됩니다. 다양한 유형의 바이러스나 악성코드는 운영 소프트웨어에 영향을 미치고, 유해한 사이트로 인터넷 연결을 유도하며, 컴퓨터에 저장된 데이터를 손상시킵니다.

가장 위험한 것은 비즈니스 데이터를 훔치고 손상시키기 위한 공격입니다. 고객 데이터베이스, 기술 발명, 제조에 필수적인 산업 정보, 회사의 재정 거래 내역 등의 가치를 상상해 보십시오. 해커들은 금전적 가치가 큰 정보가 있다고 판단하면 이 정보를 획득하기 위해 온갖 수단을 사용하려 들 것입니다. 이들에게 아주 편리한 시도 중의 하나는 실제 의도나, 흔적을 숨기기 위해 운영 체제에 오류가 있는 것처럼 위장하여 접근하는 일입니다.

컴퓨터가 바이러스 및 악성 코드에 의해 심하게 손상되었다 하더라도, 데이터를 정기적으로 다른 곳에 백업하여 두었다면, 시스템을 초기화한 후 운영체제나 사용하던 프로그램을 다시 설치하여 감염 이전 상태로 돌아갈 수 있습니다. 이러한 위험에 대비하여 데이터 백업을 하는 것은 매우 가치 있는 일 아닙니까?
이전글
데이터 손실의 원인 (1) - 실수로 인한 데이터 손실
다음글
데이터 손실의 원인 (3) - 저장장치 고장으로 인한 데이터 손실
처음으로 목록
개인정보취급방침 안내

(주)명정보기술은 귀하의 개인정보보호를 매우 중요시하며, 『정보통신망이용촉진 등에 관한 법률』을 준수하고 있습니다.


(주)명정보기술은 개인정보보호방침을 통하여 귀하께서 제공하시는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

이 개인정보보호방침의 순서는 다음과 같습니다.

1. 개인정보의 수집목적 및 이용목적
2. 목적 외 사용 및 제3자에 대한 제공 및 공유
3. 개인정보 수집에 대한 동의
4. 개인정보관리책임자 및 개인정보관리담당자
5. 개인정보의 보유기간 및 이용기간
6. 개인정보침해 관련 상담 및 신고
7. 정책 변경에 따른 공지의무
8. 쿠키에 의한 개인정보 수집 및 그 거부사항
9. 이용자 및 법정대리인의 권리와 그 행사방법



1. 개인정보의 수집목적 및 이용목적

(주)명정보기술은 이용자 확인, 제품 배송 및 통계·분석을 통한 마케팅 자료로써 최적의 서비스를 제공하기 위한 목적으로 귀하의 개인정보를 수집·이용하고 있습니다.
수집하는 개인정보 항목에 따른 구체적인 수집목적 및 이용목적은 다음과 같습니다.
- 이름 : 복구 및 수리 서비스 이용에 따른 본인 확인 절차에 이용
- 이메일주소, 전화번호 : 고지사항 전달, 불만처리 등을 위한 원활한 의사소통 경로의 확보, 새로운 서비스 및 신상품이나 이벤트 정보 등의 안내
- 주소, 전화번호 : 복구, 수리의뢰 제품의 배송에 대한 정확한 배송지의 확보
- 기타 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료


2. 목적 외 사용 및 제3자에 대한 제공 및 공유

(주)명정보기술은 귀하의 동의가 있거나 관련법령의 규정에 의한 경우를 제외하고는 어떠한 경우에도 『개인정보의 수집목적 및 이용목적』에서 고지한 범위를 넘어 귀하의 개인정보를 이용하거나 타인 또는 타기업·기관에 제공하지 않습니다.


귀하의 개인정보를 제공하거나 공유하는 경우에는 사전에 귀하에게 제공받거나 공유하는 자가 누구이며 주된 사업이 무엇인지, 제공 또는 공유되는 개인정보항목이 무엇인지, 개인정보를 제공하거나 공유하는 목적이 무엇인지 등에 대해 개별적으로 전자우편 또는 서면을 통해 고지한 후 이에 대한 동의를 구합니다.


다만, 다음의 경우에는 관련 법령의 규정에 의하여 귀하의 동의 없이 개인정보를 제공하는 것이 가능합니다.


- 서비스제공에 따른 요금정산을 위하여 필요한 경우
- 통계작성·학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
- 금융실명거래및비밀보장에관한법률, 신용정보의이용및보호에관한법률, 전기통신기본법, 전기통신사업법, 지방세법, 소비자보호법, 한국은행법, 형사소송법 등 법률에 특별한 규정이 있는 경우


3. 개인정보 수집에 대한 동의

(주)명정보기술은 귀하의 개인정보 수집에 대한 동의를 받고 있습니다. 귀하의 개인정보 수집과 관련하여 (주)명정보기술의 개인정보보호방침 또는 이용약관의 내용에 대해 서면 또는 이메일을 통하여 [동의] 절차를 마련하고 있으며, 귀하가 「동의합니다 」라고 회신하거나 싸인을 하면 개인정보 수집에 대해 동의한 것으로 봅니다.


4. 개인정보관리책임자 및 개인정보관리담당자

귀하의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 (주)명정보기술은 개인정보관리책임자를 두고 있습니다. 개인정보와 관련한 문의사항이 있으시면 아래의 개인정보관리책임자에게 연락주시기 바랍니다. 귀하의 문의사항에 신속하고 성실하게 답변해드리겠습니다.



· 개인정보관리 담당 및 책임자

- 성 명 : 강희돈
- 소 속 : 관리부
- 직 책 : 이사
- E-mail : hdkang@myung.co.kr
- 전화번호 : 1577-1377
- Fax : 043-218-8408


5. 개인정보의 보유기간 및 이용기간

1) 개인정보의 보유기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
단, 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.


보존 항목 : 이름, 자택 전화번호, 자택 주소, 휴대전화번호,
이메일, 주민등록번호
- 보존 근거 : 전자상거래등에서의 소비자보호에 관한 법률
- 보존 기간 : 5년
보존 항목 : 서비스 이용기록
- 보존 근거 : 3년 보관후 미사용시 삭제
- 보존 기간 : 3년
계약 또는 청약철회 등에 관한 기록 : 5년
(전자상거래등에서의 소비자보호에 관한 법률)
대금결제 및 재화 등의 공급에 관한 기록 : 5년
(전자상거래등에서의 소비자보호에 관한 법률)
소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
(전자상거래등에서의 소비자보호에 관한 법률)

2) 개인정보의 파기절차 및 방법
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.


· 파기절차

- 회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정기간 저장된 후 파기되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.


· 파기방법

- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.


6. 개인정보침해 관련 상담 및 신고

개인정보침해에 대한 신고·상담이 필요하신 경우에는 정보통신부 산하 공공기관인 한국정보보호진흥원(KISA)내 개인정보침해신고센터로 문의하시기 바랍니다.

- 개인정보침해신고센터
· 전화 :(02)1336
· URL : http://www.1336.or.kr


7. 정책 변경에 따른 공지의무

이 개인정보보호방침은 2011년09월20일에 제정되었으며 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 변경되는 개인정보보호정책을 시행하기 최소 10일전에 명정보기술 홈페이지를 통해 변경이유 및 내용 등을 공지하도록 하겠습니다.


8. 쿠키에 의한 개인정보 수집 및 그 거부사항

회사는 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키(cookie)'를 운용합니다. 쿠키란 회사의 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 아주 작은 텍스트 파일로서 이용자의 컴퓨터 하드디스크에 저장됩니다.

귀하께서 웹사이트에 접속을 하면 회사의 컴퓨터는 귀하의 브라우저에 있는 쿠키의 내용을 읽고, 귀하의 추가정보를 귀하의 컴퓨터에서 찾아 접속에 따른 아이디 등의 추가 입력 없이 서비스를 제공할 수 있습니다.

쿠키는 귀하의 컴퓨터는 식별하지만 귀하를 개인적으로 식별하지는 않습니다. 또한 귀하는 쿠키에 대한 선택권이 있습니다. 웹브라우저의 옵션을 조정합으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있습니다.


9. 이용자 및 법정대리인의 권리와 그 행사방법

귀하가 개인 정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인 정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체없이 통지하여 정정이 이루어지도록 하겠습니다.

(주)명정보기술 홈페이지는 이용자 혹은 법정 대리인 요청에 의해 해지 또는 삭제된 개인정보는 "(주)명정보기술 홈페이지가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.

이용약관 안내
수집하는 개인정보의 항목

가. 회사는 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

<고객상담 시>
- 필수항목 : 성명, 이메일, 연락처
- 선택사항 : 주소
나. 서비스 이용과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록

다. 부가 서비스 및 맞춤식 서비스 이용 과정에서 해당 서비스의 이용자에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
- 주소, 사용 이동통신사 등

라. 유료 서비스 이용 과정에서 아래와 같은 결제 정보들이 수집될 수 있습니다.
- 신용카드 결제시 : 카드사명, 카드번호 등
- 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
- 계좌이체시 : 은행명, 계좌번호 등



개인정보의 수집 및 이용 목적

가. 고객상담 고객상담 및 제한적 본인 확인제에 따른 본인확인, 개인식별, 분쟁 조정을 위한 기록보존, 불만처리 등 민원처리, 고지사항 전달

나. 신규 서비스 개발 및 마케팅·광고에의 활용
신규 서비스 개발 및 맞춤 서비스 제공, 통계학적 특성에 따른 서비스 제공 및 광고 게재, 서비스의 유효성 확인, 이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악, 회원의 서비스 이용에 대한 통계



개인정보의 보유 및 이용

기간이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

가. 회사 내부 방침에 의한 정보보유 사유
- 부정이용기록
보존 이유 : 부정 이용 방지
보존 기간 : 1년

나. 관련법령에 의한 정보보유 사유
상법, 전자상거래 등에서의 소비자보호에 관한 법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

- 방문에 관한 기록
보존 이유 : 통신비밀보호법
보존 기간 : 3개월

- 본인확인에 관한 기록
보존 이유 : 정보통신망 이용촉진 및 정보보호 등에 관한 법률
보존 기간 : 6개월

- 소비자의 불만 또는 분쟁처리에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 3년

- 계약 또는 청약철회 등에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년

- 대금결제 및 재화 등의 공급에 관한 기록
보존 이유 : 전자상거래 등에서의 소비자보호에 관한 법률
보존 기간 : 5년

수집거부
이메일 무단수집거부

본 웹사이트에 게시된 이메일 주소가 전자 우편수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는것을 거부합니다.
이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다.