고도화되는 랜섬웨어…문서보안과 관리를 한 번에 해결할 수 있는 방법이 있다?

“작년에 왔던 각설이가 죽지도 않고 또 왔네···”

혹시 각설이 타령을 들어 보셨나요? 사실 대한민국 사람이라면 한 번쯤은 이 노랫말을 들어봤을 거라고 생각하는데요. 조금은 뜬금없이 각설이 타령으로 이야기를 시작하는 이유는 바로 랜섬웨어 때문입니다. 노랫말에 각설이 대신 랜섬웨어를 넣어도 전혀 어색하지가 않기 때문이죠^^ 맞습니다. 작년에 왔던 랜섬웨어가 죽지도 않고 또 왔습니다. 이전보다 더 다양하고 고도화된 공격 방식과 함께 말이죠. 달갑지 않은 소식이지만 문서보안과 관리가 점점 어려워지고 있습니다.

랜섬웨어··· 이제는 너무도 친숙한 이름입니다. 최근 과기정통부가 발표한 자료에 따르면 2022년 1월부터 8월까지 전국에 접수된 랜섬웨어의 신고 건수는 225건으로, 작년 전체 건수인 223건을 이미 넘어섰다고 하는데요. 또한, 국내 피해 신고 기업 중 80%는 중소기업이며, 신고 기업 중 64%의 기업이 문서보안 및 데이터 백업 체계가 구축돼 있지 않아 피해 발생 후, 회복에 어려움을 겪고 있다고 합니다. 철저한 문서보안과 효율적인 문서관리 체계의 구축, 말처럼 쉽지는 않은 것 같습니다. 대체 왜 이렇게 많은 기업이 랜섬웨어 피해를 겪고 있는 것일까요?

 

 

고도화되는 랜섬웨어

 

사실 단순 공격의 횟수만 증가하는 것이라면, 기본적인 문서 보안 및 데이터 백업 체계 구축으로 손쉬운 대비가 가능할 것입니다. 과기정통부는 이러한 사이버 공격의 주요 동향을 공격 대상의 확대, 협박 고도화, 서비스형 금품요구악성프로그램 확대 등의 세 가지로 나눴는데요.

록빗2.0(Lockbit2.0), 콘티(Conti), 블랙바스타(Black Basta), 썬크립트(SunCrypt) 등 이른바 ‘랜섬웨어 갱단’의 등장과 함께 랜섬웨어의 제조 및 공격을 대행해주는 서비스형 랜섬웨어(RaaS)의 등장, 오닉스(Onyx), 레빌(REvil) 랜섬웨어 등을 통해 알 수 있듯, 랜섬웨어는 그 공격 방식과 강도가 점차 다양해짐과 동시에 강력해지고 있습니다.

 

 

https://blog.naver.com/fs0608/222807055525

이제 랜섬웨어를 제조해 주는 범죄 대행도 있다고?

 

고도화되는 랜섬웨어의 특징은 크게 조직화와 전문화, 이 두 가지로 나눠볼 수 있습니다. 랜섬웨어 공격은 단순 개인의 가벼운 장난이 아닌, 조직 단위로 커지며 특정 타깃을 치밀하게 노리는 방식으로 변모해 가고 있고, 랜섬웨어에 대한 전문 지식을 가진 이 조직들이 다양한 랜섬웨어를 대신 제조 및 유통함으로써, 공격의 진입 장벽 또한 낮추고 있는 것이죠.

랜섬웨어 공격은 이제 기존의 개인 단말기를 향한 공격을 넘어 사회 중요 기반시설 및 여러 산업에 막대한 피해를 끼치며 이미 산업화 단계에 이르렀다고 할 수 있겠습니다.

그렇기에, 랜섬웨어 공격에 대한 대비는 이들의 공격 방식만큼이나 치밀하고, 체계적인 방식으로 이뤄져야 합니다. 가장 기본적인 포인트는 데이터의 자동 백업 및 주기와함께, 강력한 데이터 자체 보안을 통해 데이터가 유출되는 상황이 오더라도 해커가 해당 데이터를 볼 수 없게해 유출된 정보를 무용지물로 만드는 것입니다. 사실, 랜섬웨어에 대비한 안전한 문서 보안과 효율적인 문서 관리 체계를 동시에 구축하는 것은 규모를 막론하고 현재 대다수의 기업들이 가지고 있는 가장 큰 고민거리 중 하나일 텐데요.

이에 많은 기업들이 차세대 APT, DLP, EDR, 문서중앙화 등 다양한 보안 솔루션을 검토하고 있지만 도입 단계 또는 도입 후에도 여전히 어려움을 겪고 있거나 만족도가 높지 않은 상황입니다.

 

 

강력한 데이터 중심의 보안

 

최근 출시된 파수의 Wrapsody SE (Security Edition)는 이러한 포인트들을 모두 충족시켜, 랜섬웨어에 안전한 대비를 가능하게 합니다. 이와 함께, 효율적인 문서 관리를 지원함으로써, 조직의 업무 생산성 또한 증가시켜 빈틈없는 엔드포인트 보안 환경을 구현하는 차세대 문서보안 및 관리 플랫폼이라고 볼 수 있겠는데요.

Wrapsody SE는 파수의 Wrapsody의 문서가상화 기술에 강력한 보안 기능을 더해, 문서보안과 문서관리 문제를 함께 해결하려는 기업에 최적화된 제품입니다.

 

https://www.fasoo.com/products/wrapsodyse

Wrapsody SE | Fasoo

 

Wrapsody SE는 문서가 생성되는 시점부터 전 라이프사이클에 걸쳐 데이터의 자체 암호화를 지원하기 때문에, 혹여 데이터가 유출되는 상황이 오더라도, 자체 암호화를 통해 해당 문서를 열어 볼 수 없게끔 합니다. 이는 DLP, 즉 기존의 경계 보안과는 다른 방식으로, 데이터가 보안의 경계를 넘어가더라도 자체 암호화를 통해 데이터를 안전하게 지킬 수 있는 방식입니다. 더불어, 조직 내 사용되는 문서의 자동 백업을 지원해 데이터가 유출된 상황에서도 즉각적인 문서의 복구를 가능하게 합니다. 즉, Wrapsody SE는 랜섬웨어 공격을 통한 데이터 유출 상황에 대비한 제품이라고 생각하시면 되겠습니다.

 

파수의 Wrapsody SE

 

이 뿐만이 아닙니다! Wrapsody SE는 문서 가상화 기술을 통해 문서의 위치에 상관없이 언제나 최신 버전 문서의 사용을 가능하게 합니다. 이를 통해, 재택 근무 및 비대면 근무 환경에서도 문서 중심의 유연한 문서 관리를 할 수 있습니다. 이 부분이 바로 문서 가상화 기술의 특장점인데요, 사내 문서들을 중앙 서버에서 통제하는 문서 중앙화 기술과 함께, 업무 상황 속에서 필연적으로 중앙 서버를 벗어날 수 밖에 없는 문서들에 대한 유연한 관리 또한 지원하는 것이죠. 문서 가상화 기술은 기존의 문서 중앙화 방식에 관리의 퍼포먼스 및 효율성을 더한 기술이라고 보시면 되겠습니다.

 

재택 근무 및 비대면 근무

 

또한, 세부적인 권한 제어를 통해 문서 사용자의 권한과 문서 등급 태그에 따라 화면 캡처 및 복사/붙여넣기를 통제하고, 모바일 전용 애플리케이션을 통해 모바일 환경에서도 안전한 문서 보안 및 관리를 가능하게 합니다. 정리하자면, Wrapsody SE는 사내 문서보안과 효율적인 문서관리, 두 가지 영역을 동시에 커버하는 문서보안 및 관리 플랫폼이라고 할 수 있겠습니다!

 

 

안전한 문서보안과 효율적인 문서관리

 

아시다시피, 문서보안은 갈수록 어려워 지고 있습니다. 그렇기에 랜섬웨어를 포함한 다양한 사이버 공격에 대응하기 위해선, 보안 체계 구축의 첫 단추를 잘 꿰는 것이 중요합니다. 파수의 Wrapsody SE와 함께 안전한 문서보안과 효율적인 문서 관리의 시작을 함께하시는 건 어떠신가요? 작년과 올해, 내년까지 앞으로도 계속 죽지 않고 살아 돌아올 랜섬웨어, 파수와 함께라면 문제 없습니다!

 

https://www.fasoo.com/solutions/allinone-data-security-management

차세대 데이터 보안 관리 | Fasoo