지난해 국내에서도 기업, 개인의 데이터를 인질 삼아 암호화 한 뒤 풀어주는 대가를 요구하는 랜섬웨어가 발견되기 시작했다. 이미 글로벌 환경에서는 사이버 범죄자들의 주요 수익원 중 하나로 자리잡고 있는 이러한 수법이 우리나라에서도 활개를 칠 가능성이 높다는 지적이다.
이런 가운데 데이터 보안 및 재해복구 전문회사인 이노티움(대표 이형택)은 외부반출문서 추적관리기술과 데이터 백업 기술을 융합시킨 '아리트(ARIT)'를 통해 랜섬웨어를 통한 피해를 예방할 수 있다고 10일 밝혔다.
회사측에 따르면 아리트는 이노티움 외부반출문서 추적관리 솔루션인 '엔파우치'와 클라우드 기반 데이터백업 솔루션인 '리자드 클라우드'가 결합됐다.
현재 사이버 공격자들은 스팸메일 첨부파일을 통해 내부 시스템을 랜섬웨어에 감염시키는 수법을 주로 악용하고 있다. 때문에 1차적으로 스팸메일에 대한 대응이 필수다. 그럼에도 불구하고, 실제 공격을 통해 랜섬웨어가 작동하고 있는 상황을 고려해야한다. 클라우드 서비스나 문서중앙화 시스템을 도입한 기업, 기관에서 해당 서버에 저장된 데이터가 랜섬웨어를 통해 인질이 될 경우 전체 업무가 마비되는 상황이 벌어질 수 있다.이에 대응하기 위해 개발된 아리트는 파일별 캡슐화, 가상 보안영역을 통한 데이터 보호, 실시간 백업 및 파일별 이력관리를 통해 랜섬웨어를 통한 공격을 막을 수 있다고 회사측은 설명했다. 네트워크 및 FTP 통신 프로토콜에 대한 보호도 역시 지원한다.
관련기사
- '데이터 인질극' 랜섬웨어, 한국도 주의보2015.02.11
- 안드로이드폰 노린 랜섬웨어의 공습2015.02.11
- 이노티움, 반출문서 추적관리 솔루션 출시2015.02.11
- 이노티움, 백업SW 신제품 '리자드 클라우드2014' 출시2015.02.11
이노티움은 아리트를 기존 엔파우치, 리자드 클라우드 사용자들에게 공급하는 한편 국내외 백신 개발사를 포함한 보안회사에 공급해 랜섬웨어 차단을 위한 기능을 활용토록 한다는 계획이다.
이형택 이노티움 대표는 사용자들에게 아무리 주의를 당부해도 날마다 다양한 형태로 새롭게 진화하는 해커의 기술을 당해낼 수 없다며 랜섬웨어는 돈이 되는 바이러스이기 때문에 그 확산속도가 더 빨라지고, 다양한 변종이 나올 것으로 본다고 밝혔다. 이를 해결하기 위한 기술로 아리트를 고안해 냈다는 설명이다.
