[김국배기자] '랜섬웨어(Ransom ware)' 위협이 가사화하면서 소프트웨어(SW)·보안업체들이 앞다퉈 대응책을 내놓고 있다.
보안업체간 연합군을 결성하는가 하면 랜섬웨어 피해를 예방하기 위한 솔루션도 줄을 잇고 있다.
랜섬웨어는 사용자의 개인정보나 주요 자료를 암호화해 이용하지 못하게 하고 암호 해제를 대가로 금품을 요구하는 악성코드를 말한다.
'랜섬웨어침해대응센터'를 운영하는 이노티움에 따르면 지난 10월 들어 랜섬웨어 침해신고가 656건을 기록, 지난 3~9월간 월평균 85건에 비해 8배가 증가하며 피해가 급증하는 상황이다.
◆'랜섬웨어 막자' 보안업체간 연합군 결성
상황이 이렇게 돌아가자 랜섬웨어를 막기 위한 국내외 업체간 연합군이 등장했다.
지난 11일 이노티움은 랜섬웨어 피해 예방을 위해 각 분야에 전문성을 가진 보안회사들과 힘을 모으기로 했다. 이노티움은 데이터 보안, 한국트렌드마이크로는 행위 기반 모니터링 기술, 명정보기술은 데이터 복구 분야에서 강점을 발휘할 예정이다.
세 회사는 랜섬웨어침해대응센터를 공동 운영하면서 랜섬웨어 침해사고 신고 접수 시 초기 대응을 지원하고 유포된 랜섬웨어 기술분석과 피해복구 컨설팅, 침해사고 통계 업무 등을 수행하게 된다.
악성코드를 분석해 해커를 추적하고 보안과 백업을 합치는 융합보안 기술, 랜섬웨어에 침해되지 않는 외장형 저장장치를 개발할 계획이다.
이형택 이노티움 대표는 "3사가 가진 전문성을 화학적으로 잘 융합시키면 랜섬웨어를 효과적으로 봉쇄할 수 있을 것"이라고 말했다.
◆문서 보관·관리 어떻게?
사이버다임과 파수닷컴은 문서를 서버에 저장하는 문서중앙화 방식을 예방책으로 들고 나왔다.
파수닷컴의 문서관리제품 '랩소디'는 별도의 백업 시스템을 설치하지 않아도 서버에 모든 문서가 자동으로 보관된다. 랜섬웨어에 감염돼 암호화된 문서를 되찾기 위해 외부업체에 위탁하거나 문서를 재작성하는 등 추가적인 노력을 들일 필요가 없다.
사이버다임은 가상 드라이브 방식 문서중앙화 시스템에 주요 자료를 보관하는 게 클라우드 서비스나 파일 서버 등에 백업하는 것보다 더 안전하다고 주장한다. 대기업에는 '데스티니 센트럴', 중견중소기업에는 '클라우디움' 제품을 제공한다.
이노티움도 지난 8월 실시간 보안백업 솔루션 '발자국'을 출시한 바 있다. PC 하드디스크 안에 랜섬웨어 침해불가 지역을 만들어 실시간 데이터를 백업해 보호한다.
파수닷컴 관계자는 "랜섬웨어에 감염돼 데이터를 다시 복호화 하는 일은 쉽지 않으며 해커에게 돈을 지불했다고 문서를 다시 찾을 확률은 낮다"며 "만일의 피해에 대비하기 위한 가장 좋은 방안은 중요한 문서들을 따로 백업하는 것"이라고 말했다.
사이버다임 관계자는 "네트워크 드라이브 방식의 파일 서버나 문서중앙화 시스템은 서버에 저장된 파일을 네트워크를 통해 직접 접근하기 때문에 오히려 로컬 파일과 함께 서버 파일도 감염될 수 있다"며 "가상 드라이브 방식 문서중앙화 시스템은 서버 저장소 내 암호화해 보관한 원본 문서에 대한 직접적인 접근과 작업을 차단, 안전하게 보관된다"고 설명했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기