보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

아이티로그인, 공공기관 대상 ‘화이트 디펜더’ 국가용 랜섬웨어 보안요구사항에 맞춰 시장력 강화

입력 : 2023-09-07 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
공공기관 내 국가용 보안요구사항 부합하는 안티랜섬웨어 솔루션 구축 필수
고객 확대 위한 다양한 프로모션·캠페인 시행


[보안뉴스 이소미 기자] 정보보안·네트워크 전문기업 아이티로그인(대표 김태현)이 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 ‘국가용 보안요구사항’(V3.0)제·개정판 배포에 맞춰 안티랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다. 아이티로그인은 조달 부문에서 10년 이상 이어온 계약이행실적 평가 부문 최우수 등급의 노하우를 기반으로 다양한 프로모션과 캠페인을 통해 공공기관 고객 확대에 집중한다는 계획이다.

▲랜섬웨어 대응예방 솔루션 화이트디펜더[이미지=아이티로그인]


지난 8월 21일에 배포된 ‘국가용 보안요구사항’(V3.0)은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 △랜섬웨어 감시 영역 △랜섬웨어 탐지 △랜섬웨어 탐지 알림 △랜섬웨어 대응 △데이터 보호 △보안관리 △감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항을 담았다. 아울러 랜섬웨어 대응제품이 갖춰야 할 주요 기능으로 랜섬웨어 탐지·랜섬웨어 대응·데이터 보호 등도 명기했다. 2023년 국가정보원이 발간한 해설서의 공공기관 정보보안 관리 실태 평가지표에는 랜섬웨어와 관련해 악성코드 감염 예방을 위한 자체 보안대책, 관련 보안 솔루션 적용 등 보안대책 수립 및 시행 등 항목이 추가되기도 했다.

현재 나라장터를 통해 다양한 랜섬웨어 제품을 구입할 수 있지만 일부 보안기업들이 AV·ATP·EDR·PMS 등 일부 기능만으로 이를 구현해 낼 수 있다고는 하지만 랜섬웨어 대응력 구축에 앞서 사용자의 신중하고 면밀한 검토가 요구된다.

최근의 랜섬웨어는 제로데이 취약점을 악용해 민간 부문에서 공공기관으로 타깃을 넓혀가고 있으며, 조직적인 그룹 형태를 갖추면서 세력을 확장해 나가고 있다. 더 나아가 비주류 컴퓨터 언어를 이용해 랜섬웨어 분석·탐지를 우회하는 경우가 발견됐고, 네트워크 접속 권한을 거래하며 초기 침투를 지원하는 ‘IAB(초기 액세스 브로커)’까지 등장해 이에 대한 방어를 더욱 어렵게 만들고 있다.

아이티로그인이 2019년부터 총판을 맡고 있는 에브리존의 안티랜섬웨어 솔루션 ‘화이트 디펜더(White Defender)’는 100% 행위기반의 안티랜섬웨어 솔루션이다. 화이트 디펜더는 시그니처 기반의 백신으로는 방어가 어려운 신·변종 랜섬웨어 및 파일리스(Fileless) 랜섬웨어와 폐쇄망 기반의 환경에서도 100% 행위기반 솔루션으로 방어해 낼 수 있다. 네트워크가 연결된 환경에서 최신 버전·엔진 업그레이드가 자동 실행돼 실시간 방어태세 구축도 가능하다. 특히, 랜섬웨어 공격 발행 시 △화이트롤백(WR)엔진으로 파일 암호화 전 순간적인 백업 진행 △트리플디펜더(TD) 엔진으로 원인 프로세스 탐지·삭제 △백업된 파일을 안전하게 원래 위치로 복구해 피해를 최소화한다. 또한, 효율적인 중앙관리 기능을 통해 모든 랜섬웨어 현황 관리가 가능하며 꾸준한 랜섬웨어 뉴스레터 제공·상담 및 컨설팅·사고 등 전문가 기반의 지원 시스템을 구축해 빠른 응대 능력도 갖추고 있다.

아이티로그인은 ‘화이트 디펜더’ 총판 체결 공공기관은 물론 주요 기업에 구축하면서 영업력을 확대해 왔다. 특히, 아이티로그인은 10년 이상 공공기관 조달 부문에서 유무선 네트워크 부문 계약이행실적 평가 부문 최우수 등급을 보유하고 있는 기업으로 이번 랜섬웨어 보안요구사항 시행에 맞춰 더 많은 공공기관 고객 확보를 위해 공격적인 전략을 펼치겠다는 방침이다. 화이트 디펜더는 랜섬웨어 보안요구사항의 7개 항목인 △랜섬웨어 감시 영역 △랜섬웨어 탐지 △랜섬웨어 탐지 알림 △랜섬웨어 대응 △데이터 보호 △보안관리 △감사기록이 모두 부합되는 우수한 솔루션인 만큼 고객이 시스템을 안전하게 지켜낼 수 있도록 지원을 강화할 계획이다.

이를 위해 아이티로그인은 랜섬웨어 보안요구사항 시행에 맞춰 2023년 12월까지 구입하는 고객 한정 화이트시큐리티센터 중앙관리를 무상 지원해 고객 편의성을 확대하고, 서버 제공은 물론 가격 프로모션을 통해 고객 중심의 솔루션 구축에 초점을 맞추겠다는 전략이다. 아울러 국가사이버안보센터의 랜섬웨어 보안요구사항 확대를 보안 관리자에게 적극적으로 알리고, 인식을 재고할 수 있는 스마트 랜섬웨어 캠페인도 준비 중이다.

아이티로그인 김태현 대표는 “랜섬웨어에 대한 국가사이버안보센터의 지침이 강화된 것은 그만큼 랜섬웨어로 인한 사용자 피해가 늘어나고 있으며, 피해 최소화를 위해 정부 차원의 관리가 시급하다는 의미”라며 “아이티로그인은 공공기관 고객들이 다수의 기업시장 고객들을 확보해 퍼포먼스와 안정성을 인정받은 화이트 디펜더를 최대한 빠르고 편리하게 구축할 수 있도록 다양한 프로모션과 캠페인으로 시행할 계획”이라고 밝혔다. 이어 “2010년부터 나라장터 다수공급자를 통해 갖춰온 아이티로그인의 노하우를 최대한 활용해 공공기관 사용자들이 겪는 랜섬웨어 피해가 사라질 수 있도록 모든 역량을 집중할 것”이라고 덧붙였다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)