보안뉴스 창간 17주년을 축하합니다!!

Home > SecurityWorld > 인터뷰

[인터뷰] 권상우 선문데이타 대표 “BIRD 솔루션, 랜섬웨어 예방을 위한 새로운 방법”

입력 : 2023-10-31 14:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
“개인부터 기업까지 소중한 데이터를 빠르고 편하고 정확하게 보호해드립니다”

[보안뉴스 엄호식 기자] 디지털 사용이 보편화되고 기술이 고도화되며 기업의 자료뿐만 아니라 개인의 사진과 동영상, 문서, 비즈니스 파일 등 다양한 형태의 데이터가 생성되고 그 크기도 방대해지는 만큼 데이터를 안전하게 보호하고 활용하는 것에 대한 관심도 높아지고 있다. 하지만 기업도 개인도 이에 대한 보안대책 마련에는 그다지 적극적이지 않은데, 그 이유는 나는 안전하겠지라는 안일한 생각과 더불어 보안 대책 마련을 위한 초기 투자 비용에 대한 부담이 크기 때문이다.

▲권상우 선문데이타 대표[사진=보안뉴스]


이에 IT 인프라 시스템 구축과 응용 서비스 개발을 시작으로 클라우드 보안으로 영역을 확장한 선문데이타는 대기업부터 중소규모의 사무실 그리고 개인에 이르기까지 어느 하나 소홀히 할 수 없는 데이터를 빠르고 편하고 정확하게 보호하는 것을 넘어 비용의 부담까지 확 낮춘 서비스를 개발·보급에 힘쓰고 있다. 과연 선문데이타의 서비스는 어떤 경쟁력을 갖추고 있는지 권상우 대표에게 직접 들어봤다.

선문데이타에 대한 소개를 부탁드립니다 2003년 설립해 20여명의 직원이 함께 일하고 있는 선문데이타는 지난 20년간 고객 운영 인프라의 최적화한 제안과 문제점을 함께 해결해 오고 있습니다.

주요 사업분야로는 클라우드 보안제품 ‘Zscaler’와 통합계정관리 제품인 ‘Okta’ 그리고 인공지능(AI), 빅데이터(Big Data) 솔루션 등 경쟁력 있는 제품과 솔루션으로 클라우드 보안 및 클라우드 인프라(HCI)를 구축하고 있습니다.

100여개 이상 고객의 신뢰로 클라우드 보안 분야에서 활약하고 있으며, 고객의 데이터를 보호·보존할 수 있는 BIRD 솔루션 제품의 공급을 통해 보안사고로부터 고객의 중요한 데이터를 안전하게 보호·보존할 수 있는 환경을 제공하고 있습니다.

선문데이타는 클라우드 플랫폼 전문 기업으로 ‘클라우드의 핵심 가치’를 강조하고 있습니다. 현재 주력하는 클라우드 서비스 사업은 어떤 것이 있나요 선문데이타는 고객들의 디지털 전환과 운영을 최적화하고 보안을 강화하며, 데이터 보호 및 데이터 기반 통찰력을 확보하는 데 필요한 핵심 클라우드 서비스 분야에 집중하고 있습니다.

주요 사업 영역은 서비스형 소프트웨어(SaaS) 서비스와 보안 액세스 서비스 에지(SASE : Secure Access Service Edge) 기반의 클라우드 보안, 클라우드 인프라(HCI : HyperꠓConverged Infrastructure) 솔루션 구축, 인공지능(AI) 및 빅데이터 솔루션입니다. 클라우드 보안 서비스는 사용자와 애플리케이션 간의 안전한 액세스를 보장하고, 서비스형 소프트웨어(SaaS : Software as a Service) 서비스와 HCI 솔루션을 통해 기업의 초기 투자 비용 절감을 돕습니다.

▲선문데이타 주요 연혁[자료=선문데이타]

전 사업 분야에서 빠르게 확산하고 있는 비대면 서비스, 초거대 AI와 생성형 AI 및 빅데이터 등을 통해 생성된 다양한 ‘시대 데이터’를 담는 기업의 환경 역시 많은 변화가 있을 것 같습니다 ‘시대 데이터’의 중요성이 더 커지며 백업만으로는 데이터를 지켜낼 수 없는 세상이 되었습니다. 이에 데이터의 보호와 보존이 더욱 중요해졌으며, 보안사고로부터 데이터를 보호하고 보존하는 방안에 대해서는 지속적인 투자와 고민이 필요합니다.

일반기업들도 그렇지만 비대면 서비스와 빅데이터를 사용하는 기업은 많은 양의 민감한 정보를 다루기 때문에 기업의 ‘데이터 보호’는 필수입니다. 더불어 시간이 흐를수록 데이터의 가치가 중요해지고 있어 기업들은 데이터를 오랫동안 안전하게 보존하고 활용할 수 있어야 합니다. 무엇보다 ‘데이터 보존’은 규정의 준수와 비즈니스 연속성을 유지하는 데 꼭 필요한 항목이 되었고, 데이터의 중요성은 몇 번을 강조해도 지나치지 않기 때문에 어떤 공격에도 확실하게 데이터를 보존할 수 있는 솔루션이 필요합니다.

기업 데이터 관리에 가장 큰 위협으로 꼽히는 사이버 공격에는 어떤 것이 있을까요? 랜섬웨어와 비트락커(Bitlocker)를 활용한 공격은 ‘기업 데이터’의 보안 환경에 가장 심각한 위협이 되고 있습니다. 현재까지는 방어 솔루션과 백업시스템 등을 사용해 데이터와 운영환경을 보호하고 있지만, 최근에는 기업의 운영환경을 정교하고 꾸준하게 분석해 사전방어 솔루션의 우회 및 백업 서버의 데이터 암호화, 그리고 비트락커를 활용한 공격으로 기업의 중요 자산인 데이터를 볼모로 금전을 요구하고 있습니다.

2023 랜섬웨어 트렌드 리포트(2023 Ransomware Trends Report)에 따르면, 랜섬웨어 공격의 93%는 백업된 데이터를 타깃으로 하며, 이 중 75% 이상이 공격에 성공해 데이터 복구 능력을 약화시켰다고 밝히고 있습니다. 또, 사이버 범죄자들이 점점 더 교묘하고 악랄하게 진화하고 있는 만큼, 기업 또한 더 강력한 보안 조치와 백업 방안을 마련하는 것이 필수라고 강조하고 있습니다.

랜섬웨어는 다양한 수단을 통해 시스템에 침투할 수 있지만, 가장 일반적인 감염 경로로는 △악성 이메일 첨부 파일 △이메일이나 웹 사이트의 악성 링크 △패치가 적용되지 않은 소프트웨어나 운영 체제의 취약점 악용 등이 대표적입니다.

최근에는 공격 대상을 특정해 집중적으로 공격해 전문적으로 해킹하고 감염시키는 집단이 생겨나고 있으며, 별도의 프로그래밍 전문지식이 없어도 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스형태로 제공되는 서비스형 랜섬웨어(RaaS)까지 생겨날 정도로 랜섬웨어는 꾸준하게 발전하고 있습니다.

랜섬웨어는 100% 방어할 수 없고, 기존의 백업 솔루션과 데이터보호 솔루션으로도 막지 못하는 것으로 알고 있습니다. 랜섬웨어에 대한 효율적인 대응 방안은 없나요? 랜섬웨어를 완전히 막을 수는 없지만 미리 준비를 해두면 위험을 최소화할 수는 있습니다. 보통 랜섬웨어 대한 대응 방안으로 중요 데이터를 주기적으로 백업하고, 강력한 접근제어를 적용하며, 직원들이 피싱 시도를 인식할 수 있도록 정기적인 교육을 하라고 권고하지만 데이터를 지켜낼 수 있는 근본적인 대책이 되지는 못합니다.

이에 대한 해결책으로 등장한 것이 BIRD 솔루션(BIRD Solution)입니다. 데이터 위변조 방지기술에 기반한 BIRD 솔루션은 데이터가 저장되는 영역을 운영체제 레벨이 아닌 펌웨어 레벨에서 제어합니다. 이로 인해 인가되지 않은 데이터 영역 접근을 원천적으로 차단함으로써 데이터를 완벽하게 보호하고 랜섬웨어에 감염되더라도 곧바로 시스템을 복원할 수을 있도록 이미지 백업 기능을 제공해서 신속하고 안전하게 데이터를 복구해 드립니다.

▲BIRD 솔루션 구성[이미지=선문데이타]


BIRD 솔루션의 특징과 주요 기능이 궁금합니다 BIRD 솔루션은 데이터의 완벽한 보호와 신속한 복구에 특화된 솔루션입니다. 특히, 특허를 받은 펌웨어 기반 데이터 삭제 방지 기술을 통해 데이터를 안전하게 보호하며, 개인 PC 데이터를 실시간 자동으로 복사해 데이터의 보존과 임의 삭제 방지를 가능하게 합니다.

BIRD 솔루션의 주요 기능은 다음과 같습니다. 먼저 △펌웨어 기반 기술을 활용해 안전영역에 접근 차단이 가능하며, △부팅 중 변경된 부분을 확인해 시스템 접근을 규제합니다.

또, △안전영역에 관리자만 접근할 수 있도록 USB와 Key 파일, 암호 입력을 통해 관리자의 신원을 확인하고 접근을 허용합니다.

이외에도 △기본 명령인 비트락커 명령을 차단하고 △데이터 삭제 방지를 위한 포맷 명령 제어 등을 통해 데이터 보호를 강화합니다.

이 모든 기능이 랜섬웨어의 암호화를 차단하고, 개인 PC 데이터까지 안전하게 보호하며, 데이터의 복구도 반나절에서 하루면 가능해 구축과 운영 그리고 복구까지 최적화돼 있는 것이 강점이라고 할 수 있습니다.

BIRD 솔루션의 서버는 어떻게 구축되나요? BIRD 솔루션은 서버로 데이터를 이동하는 작업만 필요해 기존 운영환경의 변화 없이 고객의 환경과 요구에 맞춰 손쉽게 도입할 수 있습니다.

고객의 상황을 조금 구분해 보면, 먼저 백업 솔루션이나 NAS를 사용하고 있는 고객의 경우에는 백업돼 있는 데이터를 BIRD 서버로 복사해 구성합니다.

반면, 백업을 전혀 하고 있지 않은 경우에는 1차로 데이터를 백업할 저장 영역이 필요합니다. 이에 BIRD 서버에 원본 데이터 영역 파티션을 추가하고 데이터를 보호할 서버나 PC에 Agent를 설치해 1차 백업 구성을 진행합니다. 이어 원본 데이터 영역에서 안전영역으로 2차 스케줄 백업을 설정해 구성합니다. 이 경우, 첫 번째 파티션인 원본 데이터 영역은 백업 서버 역할을 하며 두 번째 파티션은 펌웨어 기반 제어를 통한 안전영역으로 구성됩니다.

예를 들어 D:드라이브는 백업 서버 역할을 하고 E:드라이브는 BIRD 안전영역으로 구성되는 것입니다.

중소기업들도 랜섬웨어 예방에 대한 필요성을 인지하고 있지만, 구축에 따른 비용이 가장 큰 부담일 것 같습니다 효율적인 예산 집행이 고객에게 중요한 고려 사항인 만큼, 합리적인 비용의 BIRD 솔루션은 다양한 손실 위협으로부터 완벽한 데이터 보호와 신속한 복구 방안을 마련해 줄 뿐만 아니라 랜섬웨어 감염 시 발생할 수 있는 불필요한 비용 지출을 방지해 준다는 점에서 높은 경쟁력을 갖추고 있습니다.

선문데이타는 고객의 도입 예산 및 요구 사항에 맞은 솔루션을 맞춤화하고 비용 효율성을 높이고자 선문데이타(BIRD)와 SNA(서버·장비) 그리고 씨게이트(EXOS 2U12) 등 3사가 어플라이언스 형태 공급을 위해 긴밀하게 협력하고 있으며, 초기 도입비용에 대한 부담을 낮추기 위해 구독 서비스 형태로 공급하는 방안도 구상 중에 있습니다.

선문데이타의 사업전략과 향후 계획이 궁금합니다 먼저 BIRD 솔루션은 랜섬웨어와 비트락커 공격에 대비한 솔루션으로 기업과 개인 PC의 데이터를 위해 꼭 필요한 제품이라고 강조하고 싶습니다.

특히, 기업의 경우 업무용 PC는 백업을 진행하지만, 임원이나 개인이 회사에서 사용하는 노트북은 데이터를 백업하는 경우가 거의 없습니다.

선문데이타는 업무 효율성과 보안 및 데이터 관리를 높이는 최첨단 클라우드 솔루션을 통해 끊임없이 진화하는 디지털 환경에서 고객의 안정적인 업무 환경을 구축하고 조직과 인재의 역량 강화를 돕는 데 중점을 두고 사업을 펼치고 있습니다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)