네트워크 드라이브의 화이트리스트 접근제어 솔루션 ‘EZis-C’

모코엠시스, “기존 파일서버 사용하는 고객들에게 좋은 대안될 것”

[보안뉴스 원병철 기자] 최근 랜섬웨어나 바이러스로 인해 기업 내 파일서버들의 감염 사례가 증가하고 있다. 이를 차단하기 위한 대안으로 모코엠시스는 ‘네트워크 드라이브에 접근하는 프로세스를 화이트리스트로 관리’하는 기술을 새로 개발했으며, 이를 EZis-C(이지스-씨) 제품에 반영했다고 밝혔다.

모코엠시스는 기존 파일서버를 그대로 활용해야 하는 고객에게 좋은 대안이 될 수 있을 것으로 판단하고 있다. 보통 회사는 내부에 사용하는 네트워크 드라이브에 접근하는 프로세스를 화이트리스트로 관리해 등록된 어플리케이션만 접근이 가능하도록 구성되어 있다. 회사 내부에서 사용하는 다양한 공유파일 서버에 파일서버별로 접근 가능한 프로그램(오피스, 한글, 도면 개발툴 등)을 화이트리스트 기반으로 등록해 접근을 통제한다.

예를 들어 도면공유 서버에 도면관리 툴을 설정해 놓으면 해당툴 이외에는 접근이 불가능한 방식이다. EZis-C를 사용하면 공유 파일서버에 랜섬웨어나 바이러스 감염이 최소화 될 수 있다는 게 모코엠시스의 설명이다.

한편, 모코엠시스는 10여년 이상의 업무 노하우를 기반으로 랜섬웨어에 대비한 버전 관리가 가능한 네트워크 드라이브 솔루션, 파일금고, 기업 간 보안송수신 등 다양한 파일보안 솔루션을 보유하고 있는 솔루션 개발사로 기업 내부의 중요정보 보안을 위한 연구개발에 지속적인 투자를 아끼지 않고 있다.
[원병철 기자(boanone@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다