홈으로 돌아가기

드라이브가 랜섬웨어 감지: 스캔 및 복구

데스크톱 PC용 Google 드라이브가 랜섬웨어 스캔, 동기화 일시 중지 및 알림을 도입했습니다. 버전 114부터 유료 사용자에게 사용 가능. 대량 파일 복구는 모든 계정에서 작동하여 공격 후 롤백을 간소화합니다.

드라이브의 랜섬웨어: 파일 차단 및 복구 방법
Advertisement 728x90

Google Drive 데스크톱: 내장 랜섬웨어 탐지 및 대량 파일 복구

Google Drive 데스크톱 앱은 이제 업로드 중 파일을 랜섬웨어로 자동 검사합니다. 의심스러운 활동이 포착되면 동기화가 일시 중지되어 감염된 데이터가 클라우드로 퍼지는 것을 막습니다. 사용자는 데스크톱 알림을 받고, 조직 관리자는 이메일 경고를 받습니다.

이 기능은 Drive 버전 114 이상에서 기본으로 활성화됩니다. 유료 구독자(Business Standard, Enterprise Plus)만 이용 가능합니다. 무료 계정은 활성 검사 없이 복구만 지원합니다.

감염 파일 대량 복구

Google이 대량 파일을 이전 버전으로 되돌리는 대량 복구 도구를 도입했습니다. 몸값 지불이나 각 파일별 수동 이력 확인이 필요 없습니다. 모든 사용자, 무료 개인 계정 포함에 적용됩니다.

Google AdInline article slot

두 기능의 베타 버전은 2025년 9월부터 테스트되었습니다. 이제 전 세계에 배포되어 기업 및 개인 환경에서 랜섬웨어 공격 복원력을 높입니다.

새 기능의 주요 특징

  • 탐지: 업로드 자동 모니터링, 동기화 일시 중지, 알림.
  • 복구: 개별 개입 없이 대량 버전 롤백.
  • 이용 가능: 검사 — 유료 전용; 복구 — 전체.
  • 버전: 데스크톱 Drive 114+ (Windows, macOS, Linux).

이러한 조치들은 공격자가 파일을 암호화하고 돈을 요구하는 랜섬웨어 피해를 최소화합니다. Drive를 백업과 협업에 사용하는 IT 환경에서 신속한 탐지가 핵심입니다.

워크플로 통합

시스템 관리자에게는 Google Workspace 관리 콘솔과 연동됩니다. 이메일 알림으로 빠른 대응이 가능합니다: 장치 격리, 로그 감사. 엔터프라이즈 환경에서는 장기 버전 저장을 위해 Vault와 함께 사용됩니다.

Google AdInline article slot

Drive API를 사용하는 개발자는 프로그램적 액세스로 상태를 모니터링할 수 있습니다. 사용자 지정 검사용 공용 엔드포인트는 없지만, Activity 대시보드에서 이벤트 로그를 확인할 수 있습니다.

예시 공격 시나리오 및 대응:

  • 랜섬웨어가 로컬에서 활성화.
  • Drive가 업로드 시도 중 이상 징후 탐지.
  • 동기화 일시 중지, 알림 발송.
  • 관리자가 클라우드에서 대량 복구 시작.

주요 요약

  • Drive 114+에서 활성 랜섬웨어 탐지가 기본 활성화되지만 유료 플랜 전용.
  • 대량 복구는 추가 비용 없이 모든 사용자 이용 가능.
  • 감염 파일의 클라우드 유출을 막아 팀 위험 감소.
  • 사용자 및 관리자 알림으로 대응 시간 단축.
  • 활성화를 위해 데스크톱 클라이언트 업데이트 필요.

랜섬웨어 공격 증가(2025–2026 데이터 기준) 속에서 이러한 업데이트는 중간/시니어 DevOps 및 보안 엔지니어에게 필수적입니다. 권장: 새 기능 고려한 현재 백업 전략 감사.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

다음 읽기