정보 보안 및 네트워크 기업 아이티로그인이 8월 21일 배포된 국가사이버안보센터의 ‘국가용 보안요구사항(V3.0)’ 제개정판에 맞춰 안티랜섬웨어 ‘화이트 디펜더’의 공공 부문 공략을 강화한다.
국가용 보안요구사항(V3.0)은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 국정원이 전문가들의 의견 수렴을 기반으로 선정한 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안 관리 ▲감사 기록 등 7개의 분야별 보안 요구 사항을 담았다. 랜섬웨어 대응 제품이 갖춰야 할 주요 기능으로 랜섬웨어 탐지, 랜섬웨어 대응, 데이터 보호 등도 명기했다.
최근의 랜섬웨어는 제로데이 취약점을 악용해 민간 부문에서 공공 기관으로 타깃을 넓혀가고 있으며, 조직적인 그룹 형태를 갖추면서 세력도 확장해 나가고 있다. 비주류 컴퓨터 언어를 이용해 랜섬웨어 분석 및 탐지를 우회하는 경우도 발견됐고, 네트워크 접속 권한을 거래하며 초기 침투를 지원하는 IAB(초기 액세스 브로커)까지 등장해 이에 대한 방어를 더욱 어렵게 만들고 있다.
아이티로그인이 2019년부터 총판을 맡고 있는 에브리존의 안티랜섬웨어 솔루션 화이트 디펜더는 100% 행위 기반의 솔루션으로 시그니처 기반의 백신으로는 방어가 어려운 신·변종 랜섬웨어 및 파일리스(Fileless) 랜섬웨어와 폐쇄망 기반의 환경에서도 공격을 방어해 낼 수 있다.
특히, 랜섬웨어 공격 발행 시 화이트롤백(WR) 엔진으로 파일 암호화 전에 순간적으로 백업을 진행하고 트리플디펜더(TD) 엔진으로 원인 프로세스를 탐지해 삭제하며 백업된 파일을 안전하게 원래 위치로 복구하여 피해를 최소화한다.
아이티로그인은 10년 이상 공공 기관 조달에서 유무선 네트워크 부문 계약 이행 실적 평가 최우수 등급을 보유하고 있는 기업으로 이번 랜섬웨어 보안 요구 사항 시행에 맞춰 더 많은 공공 기관 고객 확보를 위해 공격적인 전략을 펼치겠다는 방침이다.
아이티로그인 김태현 대표는 “랜섬웨어에 대한 국가사이버안보센터의 지침이 강화된 것은 그만큼 랜섬웨어로 인한 사용자의 피해가 늘어나고 있으며, 피해 최소화를 위해 정부 차원의 관리가 시급하다는 의미다. 아이티로그인은 그동안의 노하우를 최대한 활용해 공공 기관 사용자들이 랜섬웨어로 인한 피해를 받지 않도록 모든 역량을 집중할 것이다”라고 말했다.
