연초부터 새로운 형태의 악성프로그램인 랜섬웨어의 확산이 심상치 않다. 지난 1월에만 일부 지자체, 공공기관, 일반회사, 외국계 회사 등의 PC와 스마트폰이 이 랜섬웨어 감염돼 치명적인 피해가 속출하고 있다.
이 랜섬웨어(Ransomware)는 사용자의 PC나 스마트폰에 침투해 사용자 파일을 암호화한 후 금전을 요구하는 신종 악성프로그램으로서 일명 ‘돈버는 바이러스’다.
더 심각한 문제는 우리 사회 전반에 변종 형태로 빠르게 확산되고 있으나 백신 등 기존 보안 프로그램만으로는 해결이 불가능하다는 점이다.
특히 클라우드와 문서중앙화 시스템의 도입으로 모든 문서가 중앙에 모여 있는 회사와 기관은 일시에 모든 데이터가 랜섬웨어로부터 공격당해 업무가 중단되는 최악의 상황을 맞이할 수 있어 더욱 사전 예방이 중요하다.
이 문제를 해결하기 위해 데이터 보안과 재해복구 전문회사인 이노티움이 안티-랜섬웨어(Anti-Ransomware) 기술인 아리트(ARIT)를 자체 개발해 공급에 나섰다. 이 기술은 이노티움의 외부 반출문서 추적관리 기술인 ‘엔파우치’의 데이터 보안 기술과 올인원 데이터 관리기술인 ‘리자드 클라우드’의 데이터 백업 기술의 크로스 플랫폼을 기반으로 개발됐다.
이 아리트(ARIT) 기술의 특징은 데이터 보안기술 기반의 파일별 캡슐화와 가상 보안영역 생성으로 데이터를 보호하고 데이터 백업기술 기반으로 실시간 백업과 파일별 이력관리를 수행한다.
또한 네트워크 및 FTP통신 프로토콜을 지원해 랜섬웨어의 접근을 원천적으로 차단, 사용자의 소중한 데이터를 보호하는 것이다.
이 기술은 이노티움의 기존 제품인 리자드 클라우드와 엔파우치에 적용해 사용자들에게 공급하는 한편 아리트 엔진 형태로 국내외 백신 개발사와 보안 회사에 공급해 랜섬웨어의 확산 차단에 주력할 예정이다.
이형택 이노티움의 대표는 “사용자들에게 아무리 주의를 당부해도 날마다 다양한 형태로 새롭게 진화하는 해커의 기술을 당할 수 없고 지금까지 만들어진 악성 프로그램중에 유일하게 돈되는 바이러스이기 때문에 그 확산속도는 더욱 빨라질 것이고 쉽게 사라지지 않고 다양한 변종 형태로 진화돼 우리의 소중한 데이터를 위협할 것”이라며 “이를 해결하기 위해서는 과거형의 정형화된 보안의 틀을 깨고 크로스 플랫폼 기반의 혁신적 방법으로 대응해야 하고 이것이 이노티움의 아리트 기술”이라고 강조했다.
