에스엠테크놀러지가 화이트리스트 기술을 이용한 랜섬웨어 대응 솔루션 '독스토리(DocStory)'를 출품했다.
'독스토리'는 기존 보안 솔루션들에서 대응하기 힘들었던 문제점을 해결할 수 있는'트러스트 엔진'을 개발해 상용화한 솔루션이다.
독스토리는 랜섬웨어 등 악성행위를 특정해 차단하지 않는다. 승인되지 않은 프로세스가 PC 데이터에 접근하는 것을 사전 차단한다. 제로데이 공격에 탁월하고, 예견할 수 없는 미래의 위협에도 사전 대응할 수 있다.
이는 에스엠테크놀러지가 자체 개발한 '트러스트 엔진'으로 승인되지 않은 프로세스를 위협으로 판단해 데이터 접근을 최소화하기 때문이다.
사용자 호기심이나 편의로 조직에서 인가, 검증되지 않은 소프트웨어 사용으로 발생할 수 있는 위험을 사전에 방지할 수 있는 것이다. 최근 랜섬웨어가 암호화와 함께 주요 데이터를 유출하여 2차 피해를 만드는 것에도 대응한다.
에스엠테크놀러지는 오랜 경험을 통해 엔드포인트에 운용되고 있는 다양한 보안 솔루션과도 충돌 없이, 최소한의 리소스로 설계했다.
독스토리는 국정원의 국가용 보안요구사항을 충족해야 받을 수 있는 5년 유효기간의 '보안기능확인서'를 발급받았고, 지자체를 포함한 기타 공공기관, 기업, 병원, 학교, 금융권 등에 설치해 안정적으로 운용하고 있다.
에스엠테크놀러지는 여러 제품 라인을 구성해 산업별 특성에 맞춰 솔루션을 제공한다. △지자체와 공공을 위한 '독스토리 스탠다드 버전' △기업과 금융권 등을 위한 '독스토리 엔터프라이즈 버전' △중소 단체를 위한 '독스토리 구독 서비스' 등이 있다.
네트워크 환경이 복잡해지면서 다양한 취약점이 발생하고 있다. 공격자들도 지능화·조직화되면서 보안 문제로 생기는 피해가 전보다 더 빠르게 확산되고, 규모도 크다. 여기에 대응하기 위해 제로트러스트(Zero Trust)가 전세계 보안 이슈로 떠오르고 있다.
에스엠테크놀러지도 관련 협회의 한국형 제로트러스트 모델을 만드는 워킹그룹에 참여하면서 랜섬웨어 대응 솔루션에서 제로트러스트 솔루션으로 변화를 만들고 있다.
강정호 에스엠테크놀러지 대표는 “현재는 조달 3자 단가를 통한 공공기관에 많은 비중을 두고 있지만, 기업과 금융 등 각 산업군에 특화된 업체들과 협업해 매출 증대를 기대하고 있습니다”라며 “독스토리는 제품 특성상 초기 랜섬웨어 특징인 자료 암호화에 국한되지 않고 자료 유출 등 신종 유형의 악성 행위로부터 데이터를 보호할 수 있다는 점이 가장 큰 장점으로 부각되면서 우위를 점하고 있습니다”라고 말했다.
이어 “대기업 대비 보안 투자 여력이 부족하고, 조직 대응력이 열악한 중소기업을 겨냥한 랜섬웨어 공격 피해 사례가 커지고 있다”며 “중소기업이 숙제로 안고 있는 데이터 유출 고민을 해결해줄 수 있다”고 덧붙였다.
박두호 기자 walnut_park@etnews.com