최근 PC 내 파일을 암호화해 인질로 삼고 파일 암호화 해제를 위해 금전적인 대가를 요구하는 ‘랜섬웨어’ 감염사례가 늘어나면서 피해가 날이 갈수록 심각해지고 있다.
특히 올해 4월 한글화된 랜섬웨어가 최초 발견된 후 지난 10월에는 유사한 한글 랜섬웨어가 대량으로 유포돼 일반인은 물론 많은 기업에서도 피해가 속출하는 등 심각한 사회적 문제로 대두됐다.
하지만 현재까지 이러한 랜섬웨어의 공격을 원천적으로 차단할 수 있는 마땅한 방법이 없어 중요한 문서 자산을 다루는 많은 기업들이 무방비 상태로 노심초사하는 실정이다.
이스트소프트는 랜섬웨어의 공격에 대비하고 문서 자산의 피해를 입었을 경우 그 피해를 최소화 할 수 있는 방안으로 자사의 솔루션 ‘시큐어디스크’와 ‘닥스키퍼’를 소개했다.
먼저 이스트소프트가 소개한 시큐어디스크(SecureDisk)는 내부 임직원이 사용하는 모든 PC의 문서를 중앙 서버로 저장하여 통합 관리하고 USB, 이메일, 메신저 등을 이용해 자료를 저장하거나 첨부하는 것을 차단해 문서 유출을 방지하는 문서 중앙화 솔루션이다.
시큐어디스크가 제공하는 문서 중앙화 기능은 기업 내 문서 자산 보안은 물론 랜섬웨어에 대한 피해를 최소화할 수 있는 대비책으로도 유용하다.
시큐어디스크는 사내 PC에서 생성되는 모든 문서를 서버에 자동 저장하기 때문에 사용자 PC가 랜섬웨어에 감염돼도 중앙 서버에 저장된 원본 파일을 내려 받아 손쉽게 복구할 수 있다는 것이 이스트소프트측의 설명이다.
또한 문서를 중앙 서버에 저장할 때에는 저장 시점에 따라 사본을 별도 영역에 저장래 원본 문서가 필요할 경우 문서를 버전 별로 조회하고 복구할 수도 있다는 것.
아울러 시큐어디스크는 중앙 서버에 저장되는 문서에 대해 관리자의 사전 승인을 받지 못한 프로세스의 접근을 차단하는 보안 기능도 제공한다고 회사는 설명했다.
이 기능은 사내 PC가 랜섬웨어에 감염돼 보안 대상 문서에 대한 암호화를 시도할 때 일부 랜섬웨어의 동작을 감지 및 차단, 문서의 변조와 암호화 피해를 미연에 방지하는 역할을 한다.
한편 이스트소프트는 랜섬웨어 감염 피해에 대비할 수 있는 문서 유실 방지 솔루션 닥스키퍼(Docskeeper)도 함께 소개했다.
닥스키퍼는 시큐어디스크와 달리 사용자 PC에 저장되는 특정 문서에 대해서만 중앙 서버로 백업을 진행하기 때문에 모든 문서를 보존하는 문서 중앙화 솔루션에 비해 상대적으로 부담 없이 도입 가능한 특징이 있다.
닥스키퍼를 통해 중앙 서버에 백업되는 문서는 확장자, 특정 키워드 등 다양한 조건 설정을 통해 사전에 지정할 수 있어 고객 정보, 회계 문서 등 중요한 사내 문서 자산만을 별도로 안전하게 관리할 수 있다고 이스트소프트는 밝혔다.
회사측 관계자는 “랜섬웨어가 기승을 부리며 실제로 기업 내부 PC가 감염돼 중요한 문서 자산을 유실하는 등 기업 피해가 증가하고 있다”며 “랜섬웨어 감염에 대한 근본적인 방지책이 없는 현재 만약의 경우를 대비해 문서 백업 등을 통해 피해를 최소화할 수 있는 장치를 마련하는 것이 최선의 방안”이라고 전했다.
