안랩EMS로 월별로 내PC지키미 및 여러 현황을 모니터하고 있는데요.
월별 바이러스 감염 횟수가 유독 높은 사용자가 있습니다.
몇달째 월평균 바이러스 감염 수치가 200회 정도 나오고요
V3가 치료했다고는 하나 월별로 꾸준히 저 정도 회수가 나옵니다.
사무실이 멀어서 직접 PC 상태를 보지는 못하고 사용자에게 전화해봤더니
외장하드에 있는 10년 넘은 파일들에서 문제가 발생하는 것 같다고
오탐일 수 있고, 도면이라던가 그 외장HDD에 밖에 없는 자기만 갖고 있는 오래된 주요 자료가 없어지는 것이라 외장HDD 파일을 지우지 못한다고 하면서 버티고 있는데
이런 경우 어떻게 해야할까요.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
9개의 답변이 있습니다.
오탐일 가능성이 크네요, 승인 받고 예외처리 하시는게 정신건강에 좋을듯 하네요.
예전에도 같은 상황이었는데 현업요구사항이 우선이라 승인받고 예외처리하였습니다.
와, 10년된 외장하드가 완전 숙주역할을 하는듯 ,, 직원 마인드도 이상하고
총체적 난국이네요
저같으면 윗선에 보고하고 원칙대로 처리하겠습니다
자료를 회사 내에 이전하고 본인에게만 권한을 준다든지 보안서약서 받고 조치를 하셔야 할것 같습니다.
회사에서 DLP을 도입하여 원천 차단을 하십시오.
회사의 자룔르 개인이 외장하드에 보관한다는 자체가 이미 보안과는 거리가 멀다고 느껴 집니다.
오래된 보관용 자료들에서 악성 코드 알람이 표시되는 문제 인것 같은데요.
그 자료들을 전수 조사해서 확인해 보는 것도 방법일 수 있겠는데... 자료 소유자가 거부한다면, 관련 내부 규정을 가지고 판단해 보는 게 좋을 것 같고요.
마땅한 내부 규정이 없다면, 정식 보고를 해서 이번 기회에 내부 규정을 새로 만들거나 보완하는 것도 좋을 것 같고요.
그런데... 오래된 자료에서 발생되는 오래된 악성 코드는 대부분 백신에서 감지 및 차단하기 위한 알고리즘이 모두 적용되어 있을 가능성이 높겠고요.
악성 코드 경고 메시지 내용을 구체적으로 확인해 봐서, 악성 코드의 위험 정도와 어떤 위협적인 행위를 하는지 조사해 볼 필요가 있겠고요.
오래된 데이터로 인해 발생하는 문제일 경우에 데이터들을 모두 제거하고 ( 데이터를 저장한 디스크 분리 ) 몇일 지켜 봤을때 해당 문제가 발생되지 않아야 하겠고...
만약, 데이터를 완전히 분리했는데도 반복적으로 악성 코드 메시지가 나온다면 OS 초기화, 업그레이드 및 패치 작업 등의 조치가 필요하겠고요.
필요하다면 샌드박스에 넣어서 악성 코드가 묻어 있는 파일을 실제 열어서 어떤 영향을 끼치는지 조사해 볼 필요도 있을 것 같고요.
악성 코드 상황에 따라 악성 코드가 묻은 파일들을 모두 찾아서 악성 코드 치유나 삭제 등의 방법으로 악성 코드 경고가 나오지 않게 할수도 있을 것 같고... 특별한 문제없는데 경고 메시지가 계속 반복될 경우라면 백신에다 안심할 수 있는 코드라는 것을 등록시켜서 다음에는 해당 코드에 대해 경고가 반복되지 않게 만들수도 있겠고요. 상황에 따라서는 아카이빙된 오래된 파일들로 수정은 필요하지 않고, 단순 참고만 하는 정도이고 악성 위협이 없는 파일들이라면 압축 파일이나 iso 등의 디스크 이미지 파일 등의 형태로 모든 파일들을 보관용의 한개 파일에 묶어 저장해서 필요할때만 파일을 열어 사용하거나, 가상 디스크로 마운트 시켜서 사용하도록 해서 백신 소프트웨어에서 악성 코드 검사 대상에서 제외 시키도록 하는 방법을 선택할 수도 있겠고요~
오래된 파일을 보관하는 목적일 경우에 많은 파일들을 디스크에 직접 저장해 두는 것 보다는 압축 파일이나 디스크 이미지 형태로 한개 파일로 묶어서 디스크에 저장해 둘 경우에 용량 절감 효과를 많이 볼 수 있게 됩니다.
( 파일이 디스크에 저장될때 섹터 단위로 파일을 저장하기 때문에 파일 용량에 관계없이 섹터 단위의 용량을 소요하게 되어, 작은 파일을 많이 저장할수록 그리고 디스크의 섹터 단위용량이 클수록 디스크에 저장할 수 있는 용량 낭비가 심해 지게 되는데, 여러개 파일을 한개로 묶어서 저장함으로 낭비되는 용량을 절감할 수 있는 효과를 얻을 수 있게 됩니다. )
감염파일수도 중요하지만 어떤 바이러스인지가 훨씬 중요하지 않을까요?
특별한 문제 없이 단순한 기능적인 측면의 바이러스라면 해당 파일들 치료하고
재사용 안하도록 가이드하시는게 어떨까요
딱 필요한 자료만 로컬에 저장하라고 하세요
그리고 필요시 외장하드 연결 후 바이러스 검사 하거나
아니면 반복적으로 바이러스 검사는 의미 없을수 있으니
해당 외장하드 드라이브만 제외면 되겠네요
난감한 상황인거 같습니다.
오탐일 수 있겠지만, 문제가 있는 것이라가 나오기 때문에
사내에서 사용은 제한하는게 좋을 듯 합니다.
사내에서 사용하고 싶으면 정석대로 처리 해야죠.
오래된 내용들은 어쩌다 한번 사용 하는 것일 텐데,
그걸 계속 연결해 놓을 필요가 있을까요?
평상시에는 연결 해 놓지 말고, 필요시만 연결 하라고 하는 것도 방법이겠네요.
저도 예전 메일 들 거의 가지고 있는데, 1년만 지나면 볼일은 거의 없더라구요~~
노파심이죠~~~
10년 넘은 자료 중 정말 꺼내서 사용하는 자료는 그중 몇개나 될런지....
그 외장하드 백신 정밀검사 돌려서 검사를 해보고 문제가 된다면 집에서만 사용하시고 회사 네트워크에 연결하지 말라고 하시죠.
지속적으로 회사PC에 연결해서 사용해야 한다면 윗선에 보안 risk 에 대해 보고는 하시는게 좋을 것 같아요. (편의 봐주다가 나중에 문제 생기면 안되잖아요.)
그리고 정기적으로 백신 full scan 결과 보내달라고 하시죠.