[진화하는 랜섬웨어]코닉오토메이션, `랜섬세이퍼`로 랜섬웨어 사전 차단

코닉오토메이션(대표 정기로)은 보안금고영역에 고객 데이터를 백업·보관해 랜섬웨어 접근을 사전에 차단하는 `랜섬세이퍼`를 공급한다.

랜섬세이퍼는 보안금고영역 백업을 이용해 이중으로 데이터를 보호하고 관리한다. `아웃룩`처럼 업무 사용 비중이 높은 메일 서비스 내용을 보호 대상으로 지정해 안전금고에 백업, 보관한다.

최근 백업저장소 내 백업파일조차 랜섬웨어 피해를 입어 복구하지 못하는 사례가 자주 발생한다. 랜섬세이퍼는 특허기반 기술로 랜섬웨어가 백업저장소를 인지 못하도록 해 공격을 원천 차단한다고 회사는 설명했다.

랜섬세이퍼 고객 데이터 보호과정 소개 이미지. 코닉오토메이션 제공

랜섬세이퍼는 고객이 보호하고 싶은 데이터를 정하면 사전에 고객이 승인한 소프트웨어(SW)만 인가해 접근을 허용한다. 랜섬웨어처럼 승인되지 않은 SW 접근을 원천 차단하는 `화이트리스트` 체계를 구현했다. 의심 파일을 사전에 설정해 막는 블랙리스트 방식과는 반대다.

랜섬세이퍼는 백업 파일을 완전히 숨긴다. 신·변종 랜섬웨어가 극성을 부리면서 기존 솔루션만으로 대응하기 힘들다. 때문에 백업이 확실한 대안이라고 회사는 강조했다.

랜섬웨어에 침해 받은 PC를 기존 백업된 파일로 복구하는 방법이 지금까지는 최선책이다. 백업저장소까지 동시에 공격하는 랜섬웨어가 늘고 있어 안심하기 어렵다. 랜섬세이퍼는 백업저장소로 이른바 `안전금고`를 탑재했다. 랜섬웨어뿐만 아니라 고객조차도 랜섬세이퍼를 통하지 않고는 안전금고 속 백업파일을 건드리지 못한다.

코닉오토메이션은 `안전금고` 기능이 수사기관 테스트를 통과했다고 밝혔다. 수사기관은 삭제된 파일을 복원하는 기법으로 안전금고 내 파일 찾기를 시도했지만 찾지 못했다. 디지털 포렌식 기법도 동원했지만 금고 존재를 인지하지 못했다.

코닉오토메이션 관계자는 “특허기반으로 백업파일을 숨기는 데 성공했다”면서 “중요 정보 존재 자체를 감춰 침입 실마리조차 차단하는 게 랜섬세이퍼”라고 설명했다. 이어 “PC 포맷 후 재설치 상황에서도 안전하게 백업저장소를 보호한다”면서 “백업형 랜섬웨어 대응 솔루션 대부분이 포맷에 대해 속수무책이지만 랜섬세이퍼는 한계를 극복했다”고 덧붙였다.

회사는 랜섬웨어 대응 솔루션으로 해외 진출을 준비한다. 회사 관계자는 “베트남이나 일부 동남아시아 지역에서 검토 요청이 들어와 유통업체와 협의하는 단계”라고 말했다.

김지선기자 river@etnews.com