보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[테크칼럼] 사이버공격으로부터 파일 보호하는 스토리지 프로텍션 시스템 구축방안

입력 : 2022-12-29 11:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
랜섬웨어를 사전에 예방하는 새로운 스토리지 보호 기술
도입 환경에 따라 다양한 이용 방식을 제공하는 파일링박스


[보안뉴스= 김봉찬 나무소프트 연구소장] 웹사이트 방문이나 이메일 확인 등 네트워크로 연결된 모든 업무 환경이 사이버 공격에 위협을 받고 있다. 특히 업무상 이메일, USB, 메신저 등을 이용해 파일을 주고받아야만 하는 작업 환경에서는 랜섬웨어처럼 파일을 대상으로 한 공격이 지속적으로 발생하고 있다.

[이미지=나무소프트]


기업이나 조직에서 생산되는 다양한 종류의 업무 파일을 PC 또는 서버의 저장장치에 보관하고 있다가 사이버 공격을 당하게 되면 보관 중이던 파일이 암호화되거나 삭제되기도 한다.

특히, 운영체제의 알려지지 않은 취약점을 이용해 공격하거나 사용자의 부주의를 유발해 사용자가 스스로 악성코드를 실행하게 하는 사회공학적 공격이 확산되고 있다. 이는 기존의 데이터 보안, 네트워크 보안, 엔드포인트 보안 기술만으로는 서버나 PC의 자료를 지키기가 어려워졌다는 얘기다.

단순하게 데이터를 보관하는 일반 스토리지만으로는 데이터 보호에 한계가 있다. 이럴 땐 네트워크 저장장치가 정당한 요청 파일에 대해서만 제공하고, 제공 여부에 대해 스스로 결정하는 스토리지 프로텍션 시스템을 구축하면 랜섬웨어 등과 같은 기존 악성코드 공격은 물론 예측하기 어려운 미래의 사이버 공격으로부터도 업무 파일을 안전하게 보호할 수 있다.

스토리지 프로텍션 시스템이란 PC 및 운영 서버와 분리돼 있는 네트워크 파일서버가 자체적으로 프로그램 판단부를 갖고 있어 어떤 프로그램이 파일서버에 저장된 파일을 요청할 때 이 요청이 정상적인 프로그램에 의한 요청인지를 파일서버가 스스로 판단해 파일에 대한 접근을 허용하는 방식이다.

이러한 스토리지 프로텍션(Storage Protection) 기술은 나무소프트가 자체 개발한 파일 보안 기술로, 대한민국 소프트웨어 표준화 기구인 TTA에 국내 표준기술로 등재돼 있다. UN 산하 국제표준화기구 ITU-T에서도 신규 기고서로 채택되어 국제표준화가 진행 중이다.

파일링박스는 파일을 요청하는 프로그램이 누구인지를 PC가 아닌 파일서버 스스로 판단해 등록된 프로그램(ex.윈도우 탐색기)이면 파일을 읽기, 쓰기를 속성으로 제공한다. 알지 못하는 프로그램의 경우는 읽기 전용 속성으로만 파일을 제공해 데이터가 CD-ROM에 있는 것처럼 읽기만 가능하고 수정이나 삭제는 불가능하다.

[이미지=나무소프트]


또한, 업무 파일에 대한 다양한 조건의 접근 권한 설정과 자동 백업, 공유 등의 기능을 제공해 조직도를 기반으로 효율적인 업무 협업과 체계적인 파일 관리도 가능하다.

파일링박스는 조직을 위한 체계적인 문서 접근 관리와 사이버 공격을 무력화하는 랜섬웨어 사전 예방 기능을 갖춘 파일 보호 제품으로 공공기관과 금융권을 비롯해 다양한 규모의 기업에서 사용하고 있다.

파일링박스를 이용하면, PC나 서버에 부하를 주지 않으면서도 사용자의 실수나 알려지지 않은 취약점 공격으로부터 업무 파일을 보호하고, 미래의 변형된 사이버 공격까지도 사전에 예방할 수 있다. PC 내 파일 자동 백업 기능을 통해 개별 PC의 파일까지도 안전하게 보호하면서, 파일서버에 저장된 파일은 버전 관리를 통해 사용 중에 발생할 수 있는 위협으로부터도 보호한다.

그러나 기업에서의 시스템 도입은 소극적인 상황이다. 비용 문제가 아니더라도 전문지식이나 담당자가 없는 작은 규모의 기업이나 팀, 개인 차원에서의 시스템 도입은 쉽지 않다. 이러한 상황을 공격자는 너무나 잘 알고 있듯이 거침없는 사이버공격으로 기업의 피해를 입힌다. 이로 인해 지금도 많은 기업에선 소중한 데이터와 파일 손상 등의 피해를 보고 있다.

나무소프트는 파일링박스를 기업 규모와 관계없이 누구나 쉽게 이용할 수 있도록 스마트한 제품을 개발했으며, 지난 6월부터 ‘핵심산업 클라우드 플래그십 프로젝트’ 사업의 지원을 통해 서비스형 소프트웨어(SaaS)로 파일링박스를 고도화했다.

SaaS(Software as a service) 방식의 파일링박스 클라우드 서비스를 이용하면, 사용하고자 하는 조직의 규모와 관계없이 누구나 인터넷을 통해 로그인하는 것만으로 곧바로 서비스를 이용할 수 있게 된다.

파일링박스 클라우드 서비스는 사용자가 클라이언트를 통해 본인의 계정으로 로그인만 하면, 평상시 USB나 외장하드를 사용할 때와 동일한 형태로 윈도우 탐색기를 통해 파일링박스 드라이브를 즉시 사용할 수 있게 되기 때문에 전문적인 IT 지식이 없더라도 쉽고 안전하게 파일을 사용할 수 있다.

[이미지=나무소프트]


스토리지 프로텍션 기술은 사용자 편의성과 데이터 안전성을 인정받아 미국, 유럽연합 등 5개국에 특허가 등록됐으며, 파일링박스를 통해 업무 환경에서 필요한 데이터의 보관과 공유, 접근 보안, 악성코드 방지 등 관련된 모든 문제를 한 번에 해결할 수 있게 된다.
[글_ 김봉찬 나무소프트 연구소장(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)