코마스가 랜섬웨어 대응책으로 유포지 파악과 사전 차단부터 데이터 암호화, 백업, 문서자산화에 이르는 전방위 방어 전략을 제시했다. 백신과 백업 솔루션 등 개별 솔루션에서 이뤄지는 랜섬웨어 대응으로는 지능화된 공격을 막기 어렵다는 지적이다.
코마스(대표 김종원)는 3일 양재동 EL타워에서 ‘랜섬웨어 방어 전략 세미나’를 개최하고 진화를 거듭하는 랜섬웨어 공격유형을 발표했다.
김종원 코마스 대표는 “지난해부터 랜섬웨어 관련 고객 요청사항이 많이 접수되기 시작했다”며 “단편적인 솔루션을 소개하고 유통하는 것을 넘어 고객 입장에서 효율적으로 활용 가능한 솔루션 수트를 종합적으로 제공할 것”이라고 말했다. 올해 랜섬웨어뿐만 아니라 새로운 보안 트렌드를 지속 소개할 예정이다.
해외에서 먼저 기승을 부리던 랜섬웨어는 지난해 국내 본격 상륙, 피해가 확산됐다. 개인 PC부터 기업 서버 전체에 이르기까지 크고 작은 피해가 이어졌다. 국내 유명IT 커뮤니티에서 한국어를 사용한 랜섬웨어가 발견되는 등 한국을 타깃한 공격도 등장했다.
여러 보안업체가 앞다퉈 대응 솔루션을 내놓지만 파일 백업 등 개별적 대응에 그친다. 침입 경로와 사전 차단에 명확한 답을 주지 못해 기업 불안감 해소에 역부족이다.
코마스는 랜섬웨어 대응 방안으로 APT 방어와 암호화, 백업, 문서 중앙화 등 전방위 방어 전략을 제안한다. 국내 공급 중인 다양한 보안솔루션 중 랜섬웨어 차단과 피해 최소화에 최적화한 제품군을 세미나에 소개했다. 회사는 메타넷 계열사로 글로벌 시장에서 기술력이 검증된 17개 보안 솔루션을 선별해 국내 총판 중이다.
랜섬웨어 침입 경로 파악부터 사전 차단을 지원하는 파이어아이 APT 방어솔루션과 델소프트웨어 데이터 백업 솔루션, 한국보메트릭 데이터 암호화, 넥스젠 문서자산화 솔루션 등 전방위 대응책을 소개했다.
파이어아이 네트워크 보안 솔루션은 랜섬웨어 유포와 감염 과정 탐지부터 사전 차단까지 지원한다. 유포지를 파악해 해당 사이트 차단으로 침입 시도 자체를 막는다. 차단이 이뤄지는 전 과정 정보 제공으로 랜섬웨어 대응에 필요한 정책 설정 등을 돕는다. 명령제어(CnC) 서버 접속 차단으로 이미 유입된 랜섬웨어 활동까지 통제한다.
보메트릭 암호화 솔루션은 암호화 영역에 대한 접근 통제 기능으로 랜섬웨어 접근을 차단한다. 소스코드 수정 없이 정형 데이터와 비정형 데이터, 빅데이터 보호가 가능하다. 토큰화와 형태유지암호화, 클라우드 스토리지 암호화 등 새로운 보메트릭 데이터 보호 기술도 소개했다.
효과적 대책 중 하나인 백업 솔루션으로는 델 ‘래피드 리커버리’를 제시했다. 인풋과 아웃풋이 계속 이뤄지지만 순간을 그대로 저장하는 ‘스냅샷’ 백업 기능이 핵심이다. 연속 이미지 증분 백업으로 손실 데이터를 줄이고 백업 부하를 최소화한다. 다양한 복구 기능으로 랜섬웨어 피해 등 장애에 효율적인 대처 환경을 제공한다.
기업 문서자산화를 통한 랜섬웨어 방어도 시연했다. 넥스젠 ‘솔메 클라우드(Solme Cloud)’는 기업에서 생성된 모든 문서와 정보를 회사 자산으로 관리한다. 개별 사용자 PC가 아닌 서버 기반 통합저장소에 저장·관리한다. 내부유출통제와 개인정보 유출 방지 등 문서 보안 기능과 함께 랜섬웨어 피해를 예방한다. 개인PC에 인질로 잡힐 문서나 파일이 없다.
김태경 코마스 보안사업팀 이사는 “어떤 공격 양상을 띠는지 파악하고 피해 최소화를 위해 어떤 보안 양식이 필요한지 분석해야 한다”며 “개별 솔루션을 통한 단발적 대응이 아닌 전방위 대응 전략이 필요하다”고 말했다.
박정은기자 jepark@etnews.com
