침해사고/위협동향

랜섬웨어 예방 최선책은 ‘백업’…스토리지 업계, 대공세

백지영
[디지털데일리 백지영기자] 최근 악성코드를 감염시켜 컴퓨터에 저장된 문서나 사진 등이 파일을 암호화해 사용할 수 없게 한 뒤 이를 해제해 주는 대가로 금품 등을 요구하는 랜섬웨어 피해가 늘고 있다. 특히 기업에서 사용하는 PC에 감염이 발생할 경우 문제는 심각해진다.

실제 경찰청 통계에 따르면 랜섬웨어 신고 건수는 지난해 1668건에서 2016년 5월 기준 이미 1164건으로 대폭 증가했다. 또한 보안업체인 지란지교시큐리티가 최근 발표한‘2016년 2분기 스팸메일 동향 분석 리포트’를 보면 이 기간 변종 랜섬웨어 메일 다량 유입으로 전분기 대비 바이러스 메일 유형도 37.8%로 증가했다.

이에 대한 대비가 요구되는 가운데, 최근 스토리지 업계가 ‘백업’와 ‘문서중앙화’ 등을 내세워 랜섬웨어 예방을 적극 독려하고 있어 주목된다. 주기적인 백업을 통해 동일한 파일을 한 벌 더 만들어 놓거나, 직원들의 PC가 아닌 중앙 서버에 파일을 저장해놓고 필요할 때마다 접속해 쓰다면 랜섬웨어에 감염되더라도 피해를 방지할 수 있다.

우선 지난해 보안업체 시만텍에서 분사해 정보관리전문기업으로 입지를 강화한 베라타스테크놀로지의 경우, 자사의 백업 소프트웨어(SW) 및 어플라이언스를 내세워 이 시장을 적극 공략하고 있다. 특히 최근 데이터의 가시성을 제공하는 ‘인포메이션 맵(map)’과 함께 사용할 수 있는 백업 어플라이언스 ‘넷백업 5200 시리즈’의 신제품을 출시하며 관련 행보를 강화하고 있다.

인포메이션 맵은 이름에서 알 수 있듯, 기업 내부 시스템에 흩어져 있는 데이터를 파악하고 이를 효율적으로 관리할 수 있도록 하는 솔루션이다. 모든 데이터를 백업하기 위해선 비용과 시간이 많이 든다. 필요하지 않지만 방치돼 있는 다크 데이터(Dark data)를 찾아내고, 실제 기업 활동에 필요한 데이터를 찾아내 주기적인 백업을 하는 것이 필요하다는 설명이다.
조원영 베리타스테크놀로지코리아 지사장은 “랜섬웨어의 위험에서 벗어나기 위한 최선의 방어책은 백업”이라며 “데이터 가시성을 확보하고, 이를 가장 효율적이고 빠르게 백업해 보호하는 것이 중요하다”고 강조했다.

히타치데이터시스템즈(HDS)와의 합작 법인인 효성인포메이션시스템 역시 랜섬웨어 피해를 막기 위한 방안으로 데이터를 백업하고, 문서중앙화시스템을 통한 데이터 보호 정책을 강조하고 있다. 콘텐츠 공유 플랫폼인 HCP와 HCP에서 제공하는 웜(Worm) 스토리지 기능을 통해 데이터의 훼손 및 삭제를 방지하고 있다.

국내 중소 솔루션 업체들도 문서중앙화 즉 전사적 콘텐츠 관리(ECM) 솔루션을 내놓고 지속적으로 기능을 추가하고 있다. 넷아이디와 사이버다임, 이노티움 등의 기업이 대표적이다.

넷아이디의 경우 문서중앙화솔루션에 랜섬웨어 차단 기능을 추가한 ‘클라우독’. 사이버다임은 ‘클라우디움’과 ‘데스티니 센트럴’ 등의 제품을 통해 시장을 공략하고 있다. 이밖에 이노티움이나 파수닷컴 등 보안기업도 신·변종 랜섬웨어 침해와 IT재해대비를 위한 실시간 보안 백업기술을 제공한다.

클라우드 기반의 백업 서비스를 통한 랜섬웨어 방지도 주목받고 있다. KT는 지난 5월 하드디스크 손상이나 랜섬웨어 등으로 부터 데이터를 안전하게 복구할 수 있는 PC백업 서비스 ‘유클라우드 PC 백업’을 출시했다. 이는 백업된 데이터를 전구간 100% 암호화해 전송되고 KT 클라우드 데이터 센터에 이중화돼 보관된다. 백업 버전도 10개까지 관리할 수 있어 고객이 원하는 시점으로 정확하게 복구를 할 수 있다. 가격은 PC 1대당 월 1만원으로, 기존 전문 백업 서비스 대비 최대 70% 이상 저렴하다는 설명이다.

KT 관계자는 “랜섬웨어는 암호화 알고리즘을 간단히 수정하는 것 만으로 수많은 변종을 만들 수 있어 최신 백신도 모두 막아내기 힘들다”며 “랜섬웨어에 대한 예방책으로 클라우드 백업 서비스는 활용도가 높으며, 가격도 합리적”이라고 강조했다.

<백지영 기자>jyp@ddaily.co.kr
백지영
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널