‘소수의 사치기술을 모두의 가치기술로.’ 보안 솔루션 업체 이노티움(대표 이형택)이 표방하는 개발철학이다. 이 철학을 명확하게 수행할 수 있는 영역이 생겼다. 사회를 불안에 떨게 한 ‘랜섬웨어’다.
지난해 등장한 랜섬웨어는 백신조차 무의미하다. 백업이 최선이다. 랜섬웨어는 첨단 암호화 알고리즘과 거래내역 추적을 피하는 비트코인이 결합해 최초의 ‘돈 버는 악성코드’로 악명을 떨친다.
이노티움은 랜섬웨어 예방기술을 ‘모두의 가치기술’로 내세웠다. 지난 2월 국내 최초로 랜섬웨어침해대응센터를 세웠다. 현재까지 약 2500건 침해 피해를 도왔다.
랜섬웨어 침입방지 기술도 개발했다. 침해대응센터 운영 경험과 악성코드 분석정보에 바탕을 뒀다. 이를 적용한 제품이 개인용 실시간 자동백업 솔루션 ‘발자국v2.6 아리트(ARIT)’와 기업용 데이터 백업·관리 인프라 솔루션 ‘리자드 클라우드’다. 국내에서 가장 큰 피해를 준 랜섬웨어인 크립토월3.0, 테슬라로커 변종, CTB-로커, 크립토로커 등에 직접 적용했다.
아리트 기술은 PC, 서버, 하드디스크, 외장하드에 랜섬웨어 침해불가 지역인 아리트존을 생성한다. 이 영역으로 실시간으로 데이터를 백업한다. 랜섬웨어가 침투하면 PC, 서버 안에 모든 데이터가 암호화된다. 실시간 랜섬웨어 감염 파일을 탐지한다. 백업통제 기능으로 데이터 보호력을 높인다.
리자드 클라우드는 중앙관리형으로 PC, 서버, VDI 클라우드 데이터를 실시간으로 백업한다. 랜섬웨어 침해예방, 실시간 암호화, 중복제거, 중앙관리 기능과 백업 후 원본삭제 기능이 있다. 개인용 제품인 발자국은 개인에게 무료 공급한다.
엔파우치는 정보화 도입으로 사라진 보안행낭을 디지털화한 제품이다. 회사에서 내부 반출승인을 받은 중요파일을 이메일 첨부, 웹하드 업로드, USB 등에 저장해 외부로 반송할 때 정보를 암호화한다. 수신자에게 안전하게 데이터를 송부하고 이를 수정해 원래의 발신자에게 다시 보낼 수 있는 양방향 디지털 보안행낭 솔루션이다.
이 제품은 파일반출 후 수신자에 의한 캡처, 저장, 카메라 촬영, 유통 행위를 막는다. 워터마킹 기능과 파일추적, 삭제 관리도 가능하다. 암호화 해독번호는 문자 메시지로 전달해 비밀번호 보안성과 관리 편의성을 높였다. 반출된 파일을 수신자가 복사, 저장, 프린트 캡처하는 행위를 방지한다. 반출 파일을 열람할 때 횟수와 기간, 열람 중단 조치도 할 수 있다.
기존 디지털저작권관리(DRM) 솔루션은 네트워크가 꺼지면 반출 문서 보안에 구멍이 난다. 엔파우치는 오프라인 환경에서도 실시간으로 반출 파일을 중앙에서 관리한다.
일반적으로 반출된 문서 보안관리 중 가장 큰 문제는 카메라 촬영에 의한 기밀문서 유출이다. 엔파우치는 반출문서에 대해 수신자가 불법거래를 목적으로 카메라 촬영 후 유통시키는 것을 방지한다.
이형택 이노티움 대표는 “대부분 중소기업과 지자체, 공공기관 최고경영자가 데이터 백업 인식부족으로 관리하지 않아 랜섬웨어 침해와 IT재해에 무방비 상태”라며 “리자드 클라우드가 이 같은 문제를 해결할 것”이라고 말했다.
정용철기자 jungyc@etnews.com
