[아이티데일리] 랜섬웨어에 대한 피해 사례가 늘어나면서 랜섬웨어 방어를 위한 전용 보안백업 제품이 관심을 모으고 있다. 시장에 공급 중인 각종 보안제품이 랜섬웨어를 100% 막을 수 없다는 인식이 확산되면서 백업을 통해 랜섬웨어에 대응하려는 움직임이 일어나고 있는 것이다.

실제 보안 전문가들은 ‘랜섬웨어 예방을 위한 데이터백업에 대한 기술 기준’을 제시하고 있다. 이들 전문가들은 첫째 반드시 로컬 하드디스크보다 외부 스토리지에 SFTP통신으로 백업해야 랜섬웨어를 실질적으로 방어할 수 있고, 둘째 백업 저장소 보호를 위한 화이트리스트 기반 랜섬웨어 접근차단 기능과 백업시 데이터에 대한 랜섬웨어 감염여부 탐지 기능이 있어야 하며, 셋째 DB와 PC문서를 동시에 실시간으로 중복제거 백업방식으로 백업의 효율성을 높이고, 넷째 국정원 검증필 암호화 알고리즘 적용으로 유출시 데이터를 보호하는 것을 해법으로 제시하고 있다.

현재 랜섬웨어 방어를 위한 전용 보안백업으로 시장에서 주목 받고 있는 제품은 이노티움(대표 이형택)의 ‘리자드 클라우드v10’이다.

이 제품은 중앙관리 매니저를 구성해 PC와 서버DB를 실시간, 암호화, 이력관리, 중복제거 후 백업해 랜섬웨어 예방과 돌발적인 IT 재해에 대비하면서 전체 조직의 데이터를 편리하면서도 효율적으로 관리할 수 있다. 랜섬웨어 침해로부터 백업 저장소를 보호하기 위해 아리트(ARIT)기술을 적용하고 백업시 랜섬웨어 감염 파일여부를 탐지하고 백업을 차단한다.

특히 망분리 환경의 인터넷망 PC에 저장된 데이터에 대해 외부 유출시 복구가 불가능하도록 실시간 혹은 스케줄로 자동으로 완전 삭제 조치하고 이에 대한 로그를 중앙에서 관리할 수 있어 국정원 지침에 완벽하게 부응한다.

GS인증을 획득하고 현재 조달에 등록돼 있는 ‘리자드 클라우드v10’은 백업 기능 외에도 옵션으로 랜섬웨어 침해에 대해 실시간 지능형 행위기반 랜섬웨어 탐지, 분석, 차단, 확산방지 기술을 구현했고, 개인정보 문서보호를 위한 ‘트러스트존(TrustZone)’ 기술을 탑재했다. 또한 인사이동 때나 수십대의 노후PC 교체시 이 제품을 활용하면 하루에 100대 이상의 데이터 이관도 가능할 만큼 생산성을 높일 수 있다.

이노티움은 ‘리자드 클라우드 v10’으로 최근 공공총판 계약을 체결한 티앤디소프트(대표 최성묵)와 함께 공공시장을 적극 공략하고 있다.

티앤디소프트의 최성묵 대표는 “랜섬웨어 해커들이 두려워하는 것은 보안기술이 아니라 보안백업 기술이다. 이노티움의 ‘리자드 클라우드’는 End-point의 행위기반 랜섬웨어를 사전에 탐지·차단기술과 보안백업을 통해 랜섬웨어로부터 완벽하게 보호할 수 있다“ 고 말했다. 또한 “치명적인 랜섬웨어 방어는 예방이 최선이다. 이노티움의 다년간 축적된 기술력과 티앤디소프트의 영업력 및 기술·서비스로 행위기반 랜섬웨어 사전 차단 및 보안백업 시스템 구축으로 공공기관이 랜섬웨어 및 IT재해로 인한 피해를 예방하는데 크게 기여할 것“ 이라고 말했다.