최근 국내 대형 유통회사 오프라인 매장이 해커의 랜섬웨어 공격으로 문을 닫는 사태가 벌어졌다. 오프라인 매장의 상품 코드 인식과 카드 승인 등이 불가능해져 해당 유통회사 점포 절반이 휴점 또는 부분 영업하는 피해를 입었다.
랜섬웨어는 사용자 컴퓨터 시스템을 감염시켜 접근을 제한하고 대가로 돈을 요구하는 악성 소프트웨어다. 해커가 요구하는 금액을 입금했다고 하더라도 암호해독기를 사용해 데이터의 97%만 복구 가능하고 나머지 3%는 손실을 입는다. 오프라인 매장이 영업을 하지 못해 입게 된 영업 손실을 더하면 피해액은 눈덩이처럼 불어난다. 또 소비자에게 대기업이 외부 랜섬웨어 공격으로 인해 시스템이 마비되었다는 인식이 생겨나면서 겪게 될 피해는 작지 않다.
이제 랜섬웨어 공격 대상은 대기업, 중소기업, 개인을 가리지 않고 산업분야도 가리지 않는다. 많은 기업이 방화벽을 비롯한 여러가지 보안장치를 갖춰놓았지만 이번 사태를 보면 보안장치만으로는 랜섬웨어를 막을 수 없다. 단순히 보안장치로만 랜섬웨어를 막기보다는 데이터 저장 용도와 백업 기능에도 랜섬웨어 방지 기능이 있다면 더욱 완벽하게 방어와 차단을 할 수 있다.
글로벌 스토리지솔루션 업체 스톤플라이 스토리지솔루션은 랜섬웨어 침입에 대응할 수 있는 제품으로 주목받고 있다. 스톤플라이는 도커 기반 안티바이러스 엔진을 탑재해 높은 데이터 저장 안정성을 확보할 수 있어 랜섬웨어 공격으로부터 고객 데이터를 안전하게 보관할 수 있다.
안티바이러스 기능 외에도 웜(WORM) 스토리지 기능을 기본 제공해 고객 데이터 중에서 중요 업무 데이터는 주기적으로 웜스토리지에 보관해 악성 바이러스, 해커 침입 등에 의한 데이터 위변조를 근원 차단할 수 있다. 또 작은 양의 스토리지 공간을 활용한 스냅샷 기능을 통해 오염되지 않은 안전한 데이터 시점으로 복원이 가능하다. 이 모든 기능을 갖춘 스토리지는 스톤플라이 제품이 유일하다.
해커가 보안을 뚫고 랜섬웨어 공격을 했다고 하더라도 안전하게 저장된 데이터를 기존 시스템에 바로 적용해 즉각 원상복구가 가능하다. 때문에 만약 이번에 랜섬웨어 공격을 받은 대형 유통사가 스톤플라이 제품을 사용했다면 매장의 문을 닫는 사태로까지 일이 커지지는 않았을 것이다.
스톤플라이 스토리지 제품은 저렴한 비용으로 랜섬웨어를 방지할 수 있어 철저한 보안이 필요한 미국 정부 기관의 70%를 주요 고객으로 확보했다. 또 미 연방수사국(FBI), 미 국방정보시스템(DISA), BBC방송, 더멤버스금융서비스(TMG), 월드텔레콤 등 세계 2000개 이상 정보기관과 기업에서 사용 중이다.
스톤플라이코리아는 “스톤플라이 모든 스토리지 제품군에는 안티바이러스와 랜섬웨어방지 기능을 기본 탑재해 강력한 보안 기능과 함께 비용적으로도 효율성이 뛰어나다”면서 “모든 산업군에 전방위적으로 생겨나고 있는 랜섬웨어 공격 대비책으로 스톤플라이의 뛰어난 기술력이 더욱 주목 받을 것”이라고 말했다.
이준희기자 jhlee@etnews.com
