랜섬웨어 차단 및 데이터 무결성 보장 기능 보강

 
[아이티데일리] 아크로니스(한국지사장 서호익)는 랜섬웨어 차단 및 데이터 무결성 검증 기능을 보강한 폭넓은 데이터 보호 솔루션을 통해 유럽연합 개인정보보호규정(이하 EU GDPR) 준수를 지원한다고 1일 밝혔다.

2018년 5월 25일부로 유럽은 물론 미주, 아시아, 중동 및 아프리카 지역의 모든 기업 및 기관들을 대상으로 유럽 내 거주인의 개인정보를 수집하는 것에 대한 엄격한 보호 조치인 GDPR이 발효됐다.

현재 EU 지역 내 거주자의 개인 정보를 보호하는 데 있어 GDPR을 위반하면 1천~2천만 유로 혹은 연매출의 2~4%가 벌금으로 부과된다. GDPR에는 개인 데이터의 처리에 대한 보안과 프라이버시 보호를 위한 설계를 기본적으로 포함할 것, 그리고 개인 정보의 도용, 파기, 변경을 야기시킬 수 있는 악성 소프트웨어 공격 등의 잠재적인 위협 요소로부터 데이터를 보호할 것과 같은 요건이 포함돼 있다. 또한 데이터를 물리적으로 보관하는 장소와 국가가 EU 표준의 보안 수준을 만족시켜야 한다.

한편 KMPG 글로벌 리걸 서비스(KMPG Global Legal Services)의 최근 조사에 따르면, 불과 13%만의 기업들이 GDPR 컴플라이언스에 완벽하게 대비하고 있으며, 22%는 컴플라이언스 계획을 구축하는 단계에 그치고 있는 것으로 나타났다.

이에 아크로니스는 GDPR을 대응하는 데 효과적인 데이터 보호 제품군을 제공함으로써 기업의 컴플라이언스 이슈를 지원하고자 나섰다.

먼저 아크로니스의 ‘액티브 프로텍션’은 아크로니스 데이터 보호 제품군의 확장 솔루션으로, 머신 러닝 및 행동 분석을 활용하여 랜섬웨어를 식별하고 차단한 후, 공격으로 인해 개인 정보가 손상된 부분이 있다면 즉각적으로 복구하는 기능을 제공한다.

아크로니스는 이와 함께 감사 로그 및 경보와 리포팅이 포함된 대시보드를 통해 의심스러운 행위를 효과적으로 탐지할 수 있는 다양한 툴을 제공함으로써, GDPR이 요구하는 방어 체계 강화 요건을 만족시킨다. GDPR에서는 개인정보를 최소한의 기간 동안만 보유하도록 명시하고 있어, 커스터마이징 가능한 데이터 보유 규칙을 설정함으로써 이를 준수할 수 있다.

또한 개인정보 데이터 파일에 담긴 고유의 지문을 퍼블릭 블록체인에 보관하는 ‘아크로니스 노터리(Acronis Notary)’ 솔루션은 아크로니스 백업 아카이브 및 스토리지를 통해 파일 무결성(integrity)을 검증할 수 있으므로, GDPR 뿐만 아니라 엄격한 수준의 보안 가이드를 준수할 수 있도록 지원한다.

서호익 아크로니스코리아 지사장은 “데이터 전송 및 저장에 대한 암호화와 같은 기능은 보안 프로세스 기반의 기본적인 기능이다. 또한 아크로니스의 글로벌 네트워크 기반의 데이터센터는 국경 간 데이터 이동에 대한 규정을 완벽하게 만족시키는 개인 정보 백업 및 스토리지로 사용할 수 있다”고 말하며, “가장 위협적인 멀웨어인 랜섬웨어는 특히 컴플라이언스 위반의 주요 요인이 되는 보안 침해 사고를 일으키는데, 아크로니스의 액티브 프로텍션 기능을 통해 이를 예방할 수 있다”고 설명했다.

존 자니(John Zanni) 아크로니스 사장은 “어떤 기술 기업도 단독으로 GDPR 컴플라이언스를 완벽하게 지원하기는 어려울 것이다. 하지만 아크로니스 기술을 활용하여 간편하고, 안정적이며, 효과적이고, 안전하게 데이터를 보호할 수 있는 프라이빗 솔루션을 개발함으로써, GDPR 대응에 대한 기반을 다지고, 미래 계획을 진척시킬 수 있다. EU 고객들의 개인 정보 보호에 대한 표준을 마련하고자 하는 기업들이 늘어나고 있는 만큼 데이터 보호 분야의 선도기업이 아크로니스가 다양한 방향을 제시해 나갈 계획이다”라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지