세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
비츠코리아 임달혁 대표 “APT·랜섬웨어 결합엔 복구·백업이 답”
  |  입력 : 2018-04-05 11:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
데이터 노린 APT와 결합한 금전탈취형 랜섬웨어 공격 가장 주의해야
사람의 안일한 대처는 가장 큰 보안홀...백업과 복구 솔루션 더욱 중요해져
백업·복구 솔루션 도입시 고려사항, 실시간 백업 기능과 시점 복구 기능


[보안뉴스 김경애 기자] 2017년 한 해는 랜섬웨어와 암호화폐 채굴 악성코드가 기승을 부렸다. 변종 랜섬웨어가 여전히 창궐하면서 기업과 개인을 위협하고 있다. 2018년 보안위협 예측에서도 랜섬웨어는 여러 보안전문가를 통해 공통적으로 지목된 바 있다.

▲비츠코리아 임달혁 대표[사진=보안뉴스]


비츠코리아의 임달혁 대표 역시 랜섬웨어를 꼽으며 “2017년 한국인터넷진흥원에서 발표한 자료에 따르면 모든 악성코드 유형 중 랜섬웨어가 압도적으로 많았고, 하반기에도 기승을 부렸다”며 “2018년에도 랜섬웨어는 꾸준히 우리를 위협할 것”이라고 예상했다.

작년 한해를 떠들썩하게 만들었던 가상화폐 거래소 타깃 공격이나 사고 역시 랜섬웨어와 상당수 연관돼 있다 보니 해커들의 랜섬웨어 공격은 쉽게 수그러들지 않을 것이라는 게 그의 생각이다. 특히, 금전적인 수익을 목적으로 조직의 데이터를 목표 삼은 APT 결합 랜섬웨어 공격을 가장 주의해야할 위협요소로 꼽으며, 다양하게 변형된 악성코드들이 악용된 APT 공격은 2018년에도 계속될 것이라고 전망했다.

“최근 랜섬웨어의 경우 변종이 기하급수적으로 증가하고 있으며, 공격방식 또한 정교해지고 있어요. 아무리 보안 솔루션을 도입한 상태라도 완벽하게 방어하기란 쉽지 않죠. 단 한 곳의 취약점만 발생해도 조직 내 모든 자산·데이터가 유실 혹은 손실될 수 있거든요” 그만큼 취약점 관리가 중요하다는 얘기다.

하지만 가장 큰 취약점은 따로 있다. 바로 사람이다. “기본적인 방어 체제는 물리적인 접근통제, 소프트웨어 기반 보안 솔루션을 기업에서 구비하면 갖출 수 있어요. 하지만 이용자의 안일한 대처는 문제를 발생시키고, 때론 대형사고로도 이어질 수 있기 때문에 인적사고에 대비한 교육과 함께 보안수칙을 준수할 수 있는 가이드를 만들어줘야 한다”고 임 대표는 강조했다.

이에 따라 사전 예방이 무엇보다 중요해지면서 백업과 복구 솔루션에 대한 관심도 높아지고 있다. 하지만 어떤 백업 및 복구 솔루션을 도입해야 할지 선택이 쉽지 않다. 또한, 기업과 기관에서는 데이터 보호를 위한 사전조치는 물론 문제 발생시 어떻게 복구해야 하는지 사후조치 방법을 모르는 경우가 상당수다.

이에 대해 비츠코리아 임달혁 대표는 백업 및 복구 솔루션 도입 시 고려해야 할 사항으로 실시간 백업 기능과 시점 복구 기능을 꼽았다. “이제는 데이터를 기존 백신이나 보안 솔루션만으로 완벽하게 보호할 수 없기 때문에 백업과 복구가 중요합니다. 특히, 백업·복구 솔루션은 비즈니스 업무 방해를 최소화해야 하기 때문에 실시간 백업 기능과 사용자가 원하는 시점으로 복구가 가능해야 하죠.”

이어 사고 발생시 빠르고 안정적으로 시스템과 데이터를 복구할 수 있어야 하고, PC 리소스의 영향을 최소화해야 하며, 최신 보안위협에 빠르게 대처하면서도 이용자 요구를 신속히 반영할 수 있는 쉬운 솔루션이어야 한다고 임 대표는 강조했다.

이러한 측면에서 올해 비츠코리아는 갈수록 급증하는 보안위협과 트렌드를 녹인 시스템 백업·복구 솔루션 ‘BK Recovery Plus’ 영업에 주력할 계획이다. ‘BK Recovery Plus’ 솔루션은 이용자 편의성을 높인 UI 도입과 함께 고객의 요구사항을 제품 기능에 반영했으며, 지난 3월 조달청 종합쇼핑몰에 등록했다. 현재는 전국 16개 파트너사를 통해 맞춤형 솔루션을 제공하고 있다. 특히, 스냅샷 방식으로 시스템이 복구되는 응급복구 기술을 통해 실시간으로 데이터를 백업하고, 사용자가 원하는 시점으로 복구할 수 있는 게 특징이다.

향후 계획에 대해 임달혁 대표는 “다양한 보안 트렌드와 신종 위협, 그리고 이용자의 요구를 반영한 안정적인 제품 개발에 더욱 매진하겠다”며 “엔드포인트 단의 이용자 편의성 측면을 고려해 이용자들의 보안 강화와 편의성 향상을 돕고, 이를 중앙에서 효율적으로 통제·관리할 수 있는 기능을 더욱 확대할 계획”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)