관련 통계자료 다운로드 코닉오토메이션 매출액 추이 코닉오토메이션이 랜섬웨어 방지 솔루션 `랜섬세이퍼(ransom safer)`를 내놨다. 기존 방어 기법과 차별화된 보안 솔루션이다. 이중 보호막을 구축, 이론적으로 랜섬웨어를 원천봉쇄할 수 있다는 게 회사 측 설명이다.
제품은 1단계로 PC와 외부접촉을 완전 차단했다. 랜섬웨어 침입 경로를 막기 위해서다. 다만 업무에 필요한 도구만 허용하는 `화이트리스트` 시스템을 적용했다. 침투경로를 모두 틀어막은 뒤 확인된 경로만 풀어주는 구조다. 리스트 항목은 사용자 요구에 따라 추가할 수 있다. 의심 파일을 설정, 걸러내는 블랙리스트 방식과 반대다.
2단계로 백업파일을 완전히 숨길 수 있다. 신종·변종 랜섬웨어가 극성을 부리면서 대응 솔루션만으로 역부족이다. 때문에 백업이 대안이다. 해커에 점령당한 PC를 완전히 밀어버리고 백업 파일로 다시 복구하는 방법이 지금까지는 최선책이다. 그러나 이마저도 안전을 장담할 수 없다. 백업 파일을 노리는 공격자가 늘고 있기 때문이다. 랜섬세이퍼는 이른바 `마법금고`를 탑재했다. 관리자가 아니면 금고 속 백업파일을 열 수 없다.
코닉오토메이션은 수사기관 테스트도 통과했다고 밝혔다. 당시 삭제된 파일을 복원하는 기법으로 백업파일 찾기에 나섰지만 실패했다. 포맷된 데이터도 살려내는 수사기법이 동원됐지만 금고를 발견하진 못했다. 백업파일을 숨기는 데 성공한 것이다. 중요 정보 존재 자체를 감춰 침입 근거를 없애는 게 랜섬세이퍼다. 코닉오토메이션 특허 기술이 들어갔다.
운용체계(OS)와 독립적인 커널 기반 드라이브 저장 기술도 사용됐다. 어떤 공격 유형에도 안전하게 시스템을 보호한다. 소프트웨어(SW) 기반 콘텐츠 보안 솔루션은 데이터 이동·차단·감시에 집중하기 때문에 OS 재설치 등 우회적 수법에 무력화될 수 있다. 코닉오토메이션은 해외 진출도 준비하고 있다.
최영일 코닉오토메이션 상무는 “벌써 베트남이나 일부 동남아 지역에서 검토 요청이 들어와 유통업체와 협의를 벌이는 중”이라며 “일본에서도 반응이 나타나기 시작했다”고 전했다. 그는 “진화하는 랜섬웨어 공격을 막기 위해 보안 비용을 늘리고, 시스템 성능 저하를 야기하는 방어책을 세우는 기업이 많다”며 “랜섬세이퍼는 이 같은 어려움을 해소하면서 근본적인 방어책을 제시한다”고 말했다.
미래창조과학부가 지난해 8~10월 기업 정보 침해사고를 조사한 결과, 랜섬웨어(ransom ware) 범죄는 전년 대비 11배 증가했다.
<최근 5년간 매출액 추이 (단위= 백만원) (자료= 코닉오토메이션)>
<주력 제품 (자료= 코닉오토메이션)>
최종희기자 choijh@etnews.com
