보도자료

DLP 이용한 랜섬웨어 방어…“통합 데이터 관리로 피해 예방” 작성일: 2016-08-23 / 조회수: 9014

워터월, 백업·문서중앙화 기능으로 랜섬웨어 대응…단일 플랫폼으로 중요정보 보호 기능 수행

랜섬웨어가 기업 데이터 관리의 심각한 리스크로 떠오르고 있다. 일반 사용자를 대상으로 했던 랜섬웨어 공격이 사회공학적 기법을 이용해 기업 데이터를 인질로 잡고 돈을 요구하고 있으며, 일정 기한 내에 돈을 주지 않으면 데이터를 영구히 삭제하거나 외부에 공개한다고 협박하고 있는 것이다.

데이터 관리 측면에서 랜섬웨어는 여러 보안 리스크 중 하나에 속한다. 기업은 중요 데이터가 외부로 유출되거나 유실되지 않도록 하기 위해 내부정보 유출방지(DLP) 시스템을 구축하고 있으며, 권한 없는 사용자가 무단으로 접근하지 않도록 암호화를 적용해 보관한다. 또한 장애·재해 혹은 사고로 데이터가 유실되지 않도록 몇 단계 백업 정책을 통해 데이터 유실을 최소화하고자 한다.

랜섬웨어 역시 이와 같은 관리 전략으로 대응하는 것이 현명한 방법일 수 있다. 공격자가 볼모로 잡은 ‘데이터’를 복구하거나, 외부에 불법적으로 공개되지 못하도록 한다면 공격의 의미가 없어지는 셈이 되기 때문이다.



103052_33714_2056.jpg



이러한 관점에서 DLP 솔루션을 통한 랜섬웨어 피해 방지 방법이 제안된다. DLP는 내부의 중요 정보가 불법적으로 유출되는 것을 막는 솔루션으로, 내부자에 의한 정보유출을 차단·모니터링하는 한편, 외부 해킹으로부터 데이터 유출을 막는데에도 쓰인다.

최근 DLP는 자동 백업기능을 적용하고 있어 데이터가 무단으로 암호화되는 랜섬웨어 피해를 입었을 때 백업 데이터로 복구해 피해를 막을 수 있도록 한다. 워터월시스템즈의 DLP 솔루션 ‘워터월’은 외부 서버로 주기적으로 백업하도록 하는 DCB 기능을 이용해 랜섬웨어 위협을 낮출 수 있다.

또한 중요한 데이터를 특정 폴더에 강제 저장시켜 문서중앙화를 유도하는 ‘스콘(Scon)’ 기능은 정상적인 인증을 받은 접근만을 허용하기 때문에 랜섬웨어 악성코드가 무단으로 데이터를 암호화하는 것을 막을 수 있다.

이종성 워터월시스템즈 대표는 “워터월은 16년간 데이터 관리·보호 기술만을 개발해 온 기업으로, 중요 데이터를 안전하게 관리하면서 업무 효율성을 높일 수 있는 방법을 솔루션에 적용시켜왔다”며 “그 기능 중 하나가 중요 정보를 외부 서버에 주기적으로 백업하는 DCB이며, 백업된 데이터는 랜섬웨어 피해로부터 안전하게 지킬 수 있다”고 말했다.

‘워터월’은 윈도우, 리눅스, 맥, 모바일까지 지원하는 ‘3i 플랫폼’을 기반으로 하고 있으며, 단일 에이전트를 통해 개인정보/중요정보 유출 방지, 문서중앙화 유도, 리포팅, 보안 결재, 모바일 기기 관리 등의 기능을 제공한다. 외부 서버로의 백업을 통해 데이터 유실 위협을 낮추고, PC 보안점검, HTTPS 사이트 차단, 파일첨부 차단, 웹캠·무선 차단 의 다양한 기능을 탑재하고 있다.

이 대표는 “3i 플랫폼은 단일 에이전트에서 중요 데이터에 대한 보안 위협을 통제해 ‘보안의 간소화’를 이룰 수 있다. 단순한 관리 환경과 높은 보안성을 기반으로 보안위협을 낮추고 관리 편의성을 높이며, 운영비용을 절감할 수 있다”고 설명했다. 


[데이터넷] 김선애 기자 iyamm@datanet.co.kr

원본보기 : http://www.datanet.co.kr/news/articleView.html?idxno=103052