최근 갠드크랩 랜섬웨어 변종 등장 등 지능형 공격이 증가하면서 이를 원천 봉쇄하는 문서중앙화솔루션이 주목받는다. 넷아이디·지란지교소프트·이스트시큐리티 등은 단순 랜섬웨어 방지에 국한하지 않고 정보유출방지, 문서자산 관리보안 등 기능으로 일반기업부터 공공기관, 병원 등 도입 영역을 넓힌다.
갠드크랩 랜섬웨어는 꾸준한 변종이 나오면 진화했다. 지난 11일 지난해 워너크라이(WannaCry) 공격에 사용한 이터널블루SMB 취약점을 노린 '갠드크랩 4.1' 버전까지 등장했다. 올해 6월 이후 발견된 각종 랜섬웨어는 복호화가 불가능한 파일리스 형태로 배포돼 랜섬웨어 공포는 계속 커진다.
한국인터넷진흥원에 따르면 지난해 국내 랜섬웨어 피해규모는 약 7000억원으로 나타났다. 올해는 두 배 이상 늘어난 1조5000억원 규모 피해가 예상되는 것으로 조사됐다.
랜섬웨어 변종이 끊임없이 배포되면서 이를 원천차단하기 위해 문서중앙화솔루션을 찾는 기업이 증가한다. 실제 A보안기업에는 문서중앙화솔루션으로 랜섬웨어를 차단할 수 있는지 직접 문의가 들어온다고 설명했다. B기업에도 랜섬웨어가 기승을 부린 지난해부터 랜섬웨어 관련 문서중앙화솔루션 문의가 증가했으며 실제 도입으로 이어졌다.
문서중앙화솔루션은 개인 PC에 문서를 남기지 않고 중앙서버로 이관해 관리한다. 개인기기 고장이나 분실에 의한 문서 유실을 방지하며 랜섬웨어 등과 같은 외부 공격자에 의한 문서 암호화 등을 원천 방지한다.
시장에서는 지란지교시큐리티, 넷아이디, 이스트시큐리티 등이 문서중앙화솔루션을 공급한다. 이들 기업은 단순 랜섬웨어 대응뿐 아니라 정보유출방지, 문서자산 관리 서비스, 클라우드 등 통합 관리 서비스를 제공해 경쟁력을 높인다.
넷아이디는 문서중앙화 클라우독을 기반으로 한 클라우드 서비스 '엠클라우독(mcloudoc)'으로 국내외 시장을 공략한다. 엠클라우독은 클라우드 기반으로 별도 서버 도입 없이 소기업과 중소기업도 적용 가능하다. 날짜별 백업 서비스를 무료로 제공한다.
이스트시큐리티 '시큐어디스크'는 윈도 운용체계(OS) 폴더 체계를 그대로 사용한다. 별도 클라이언트 단에서 사용자가 작업하지 않고 로컬 PC에서 문서 작업 시 중앙서버로 자동 이관돼 호환성이 높다.
지란지교시큐리티 '다큐원'은 임직원 로컬 PC에 문서 저장을 금지하고 문서 외부 반출 시 결재 프로세스에 따라 관리자 승인 후 발송된다. 임직원 과실에 의한 문서 삭제, 랜섬웨어로 인한 파일 손실 시 이전버전으로 복구하는 시점별 복구기능도 갖췄다.
업계 관계자는 “랜섬웨어, 지능형지속위협(APT) 등 외부위협과 임직원 고의 유출 등 내부 정보유출 위험성까지 기업 정보를 노린 위협은 지속 증가한다”면서 “문서중앙화솔루션이 랜섬웨어 대응과 기업문서의 체계적 관리·보안 측면에서 효과를 내면서 공공기관 대기업을 비롯해 병원 등 다양한 영역으로 확산된다”고 말했다.
정영일기자 jung01@etnews.com
