Home > 전체기사
나무소프트-이스톰, ‘파일링박스’ 솔루션으로 랜섬웨어 차단
  |  입력 : 2018-08-21 09:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
조직도 기반의 문서 접근 관리로 효율성과 보안성 동시 만족

[보안뉴스 김경애 기자] ‘랜섬웨어’가 사이버 시큐리티 관련 핵심 키워드로 지목되는 가운데 랜섬웨어 감염을 예방할 수 있는 ‘하이브리드 웜 디스크(Hybrid Worm Disk)’ 기술이 주목받고 있다.

▲파일링박스의 랜섬웨어 원천 차단 방식[이미지=나무소프트]


이 기술은 디스크에 저장된 데이터의 삭제 및 위변조를 불가능하게 하는 WORM(Write Once Read Many) 디스크에서 발전된 기술로 공공기관이나 금융권의 중요 데이터 보존 기술로 이용되고 있다.

데이터를 암호화하는 등의 수법으로 파일을 사용할 수 없도록 한 후, 감염된 파일을 인질로 해 금전을 요구하는 랜섬웨어는 인터넷에 연결된 환경이라면 누구라도 감염될 수 있는 악성 사이버 공격이다. 하지만, 파일을 계속해서 백업해 놓았다가 감염 후에 복구하는 방법 외에는 다양한 종류의 랜섬웨어를 사전에 예방할 마땅한 툴이 없었다.

이러한 가운데 출시한 FilingBox 2.0 제품은 한 번 데이터를 생성하면 이후에는 읽기만 허용하는 WORM 디스크로 작동해 기존 파일을 위변조하거나 삭제할 수 없다. 윈도우 탐색기와 같은 지정된 프로그램에 한해서만 디스크에 저장된 자료의 수정을 허용한다. 따라서 사용자는 평소처럼 윈도우 탐색기를 통해 파일을 수정하거나 삭제하면서 문서들을 관리하고 파일 공유를 통해 협업도 진행하면 된다. 이 솔루션은 사이버 공격으로부터 데이터 피해를 막아 보안성과 함께 이용자 편의를 높여 효율성까지 갖추고 있다.

나무소프트의 우종현 대표는 “FilingBox는 원천적인 랜섬웨어 방지 솔루션”이라며 “데이터 암호화 공격을 원천 차단하면서 경제성과 업무 편리성도 동시에 증진시켜 중요 자료를 다루는 지자체와 공기업, 금융기관 등에 도입이 계속되고 있다. 이외에도 학교를 비롯한 다양한 규모의 기업에서 협업용 파일공유 디스크나 백업 스토리지로 활용하기 위한 문의가 이어지고 있다”고 밝혔다.

나무소프트는 현재 기업용 문서관리 제품인 FilingBox2.0과 함께 FilingBox 서버용 제품을 판매 중이며, 개인 또는 소규모 팀을 위한 하드웨어 형태의 보안 디스크도 출시를 준비하고 있다. 서버용 제품은 서버에 대한 랜섬웨어 공격과 디페이스 공격을 구조적으로 원천 차단할 수 있는 유일한 기술로, 특히 서버에 연결된 네트워크 디스크가 웜(WORM) 디스크로 작동하기 때문에 서버 관리자의 루트 계정이 탈취된다고 하더라도 서버를 통해서는 데이터를 위변조할 수 없는 게 특징이다.

▲조직도 기반으로 파일 접근 권한 관리[이미지=나무소프트]


이러한 하이브리드 WORM 디스크 기술은 특허 등록을 마친 상태이며, 파일링박스 제품은 조달청 나라장터에 등록되어 있어 공공기관에서 곧바로 도입이 가능하다. 이외에도 GS(Good Software) 인증 1등급을 받은 상호인증 OTP 솔루션인 ‘AutoPassword’와 성과관리 협업 솔루션인 ‘FilingPlanner’ 등의 솔루션을 판매 중이다.

나무소프트는 오는 8월 30~31일 코엑스 그랜드볼룸에서 개최되는 아시아 최대 규모 사이버 시큐리티 콘퍼런스 ISEC 2018에서 해당 제품들을 전시 및 시연할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)