랜섬웨어 공격으로 피해 급증… 사이버다임 문서중앙화가 답이다

랜섬웨어 공격으로 피해 급증… 사이버다임 문서중앙화가 답이다

 

클라우드 기반 스토리지 및 협업 솔루션 전문 기업 ㈜사이버다임(대표 김경채)은 최근 랜섬웨어로 인한 피해가 급증하고 있는 가운데, 가상 드라이브 방식의 자사 문서중앙화 시스템이 가장 효과적인 대응책으로 선택되고 있다고 밝혔다.

 

현재 전 세계적으로 해커가 컴퓨터 내 파일에 암호를 걸어 놓고 돈을 요구하는 유형의 사이버 범죄가 늘어나고 있으며, 개인 뿐만 아니라 기업 및 기관에서도 피해사례가 속출하고 있다. 일련의 전문가들은 주요 파일들을 클라우드 서비스나 파일 서버 등에 백업하는 예방책을 제안하고는 있지만, 네트워크 드라이브 방식의 파일 서버나  문서중앙화 시스템은 서버에 저장된 파일을 네트워크를 통해 직접 접근하기 때문에, 오히려 로컬 파일과 함께 서버 파일도 감염될 수 있는 위협을 제거할 수 없는 상황이다.

 

하지만 사이버다임이 제공하는 가상 드라이브 방식 문서중앙화 시스템은 서버 저장소 내에 암호화하여 보관한 원본 문서에 대한 직접적인 접근 및 작업을 차단하므로 안전하게 보관된다.

 

또한, 사전에 승인된 응용프로그램들에 한해서 API 를 통해 저장소 내 파일에 접근할 수 있기 때문에, 실행파일 형식의 랜섬웨어가 의도치 않게 실행된다 하더라도 승인된 프로세스가 아니므로 저장소 내 파일에 접근할 수 없다. 임의의 랜섬웨어가 사이버다임이 제공하는 API 를 알 수 없을 뿐 더러, 심지어 서버 저장소 내 파일을 직접 수정하는 API 자체가 존재하지 않으므로 더욱 더 원천적으로 차단된다.

 

만일, 허가된 응용프로그램 (예를 들어, Adobe Reader)의 보안 취약점을 이용하여 공격하는 경우일지라도, 저장소 내에 새로운 파일이 등록될 수는 있으나, 파일 이력 및 버전관리 기능 구조상 이미 저장되어 있는 파일들을 수정하거나 감염시킬 수 없도록 되어 있다. 또한, 랜섬웨어에 감염된 PC 에서 서버의 파일을 다운로드 받아 조회하는 과정에서 감염된다 하더라도, 해당 파일은 조회용으로 인식하여 서버에 저장되지 않고, PC 의 임시 영역에서 즉시 삭제 처리된다.

 

사이버다임 측은 “최근 랜섬웨어가 급증하며 많은 사람이 파일 백업을 강조하고 있지만, 네트워크 드라이브 방식 서비스를 사용할 경우, 서버 내 파일도 로컬 파일처럼 인식되어 추가 피해가 발생할 수 있고, 사고가 난 다음에 처리를 하는 사후약방문이 될 수 있다”며 “단순히 랜섬웨어 피해만을 줄이기 차원의 시스템이 아닌 다양한 방식의 외부 위협을 원천적으로 차단하고, 파일 원본을 보호할 수 있는 구조적으로 안전한 문서중앙화/문서관리 기반을 마련해야 한다” 고 말했다.

 

사이버다임은 기업 규모나 고객 요구에 맞게 선택할 수 있도록 엔터프라이즈 시장용 문서중앙화 시스템 “Destiny Central”과 SMB 시장용 “클라우디움” 등 다양한 제품 라인업을 제공하고 있으며, 두 제품 모두 위와 같이 외부 위협을 원천적으로 차단하는 기법이 적용되어 있다.

 

******************************************************************

<언론보도>

 

사이버다임, 랜섬웨어 대응방안 공개

 

* 문의: 솔루션영업본부 마케팅팀, _marketing@cyberdigm.co.kr. (주)사이버다임