이노티움 `아리트` 기술로 데이터 볼모 악성코드 `랜섬웨어` 잡는다

#최근 중소기업 A사 사장은 부팅한 노트북PC가 하얗게 변해 있어 깜짝 놀랐다. 이상하다 생각하면서도 파일을 클릭했더니 400달러를 지불하면 암호를 풀어주겠다는 메시지가 떴다. 다행히 한글파일은 정상적으로 열렸지만 데이터베이스(DB)나 다른 문서 파일은 모두 랜섬웨어에 감염됐다. PC 복구회사에 연락했지만 “불가능하다”는 답변만 받았다.

#지방자치단체 고위공무원 B씨도 비슷한 경험을 했다. 아침에 출근해 PC를 켰더니 PC가 평소와 다른 모습이 돼 있었던 것이다. 서둘러 PC 복구회사에 문의했지만 복구가능하다는 확답을 받지 못해 마음이 불편하다.

#외국계 IT기업인 C사는 직원 PC 몇 대가 랜섬웨어에 감염돼 비상이 걸렸다. 랜섬웨어가 회사 전체를 감염시킬 수 있기 때문이다.

PC에 침투해 중요 파일을 열어보지 못하게 암호화해놓고 금전을 요구하는 랜섬웨어가 기승을 부리는 가운데 데이터보안·재해복구 전문기업인 이노티움(대표 이형택·www.innotium.com)은 안티 랜섬웨어 기술인 아리트(ARIT)를 자체 개발해 공급에 나섰다고 9일 밝혔다.

이노티움은 아리트를 자체 외부 반출문서 추적관리 기술인 ‘엔파우치’의 데이터 보안 기술과 올인원 데이터 관리기술인 ‘리자드 클라우드’의 데이터 백업 기술의 크로스 플랫폼을 기반으로 개발했다.

아리트는 파일별로 캡슐화하고 가상 보안영역을 생성해 데이터를 보호한다. 특히 데이터 백업기술을 적용해 실시간 백업과 파일별 이력관리도 수행한다. 또 네트워크와 FTP통신 프로토콜을 지원하기 때문에 랜섬웨어의 접근을 원천적으로 차단해 사용자 데이터를 보호한다고 회사 측은 설명했다.

이노티움은 이 기술을 리자드 클라우드와 엔파우치에 적용해 공급하는 한편, 아리트 엔진 형태로 국내외 백신 개발사와 보안회사에 공급할 계획이다.

이형택 이노티움 대표는 “랜섬웨어는 지금까지 만들어진 악성프로그램 가운데 유일하게 ‘돈되는 바이러스’이기 때문에 확산 속도가 더욱 빨라지고 변종 형태로 진화해 소중한 데이터를 위협할 것”이라며 “PC나 스마트폰 사용자들이 아무리 주의를 기울여도 다양한 형태로 새롭게 진화하는 해커의 기술을 당해내기 어려운 만큼 과거 정형화한 보안의 틀을 깨고 이노티움의 아리트처럼 크로스플랫폼 기반의 혁신 솔루션으로 대응해야 할 것”이라고 강조했다.

주문정기자 mjjoo@etnews.com