중소기업 기술지킴서비스 졸업 시행, 내부정보유출방지, 랜섬웨어 탐지, 중견기업 기술 보호 대책

혹시 '중소기업 기술지킴서비스'에 대해 들어 보셨나요?

​

이름 그대로 중소기업을 대상으로 사이버 기술유출 및 보안위협에 대비하고, 보안사고 예방 및 자체 정보보안 수준을 높이기 위해 한국산업기술보호협회(KAITS)에서 무상으로 지원하는 사업입니다.

​

해당 서비스는 중소기업기본법 및 중견기업법 상의 중소기업과 중견기업을 대상으로 하며, 내부정보유출방지와 랜섬웨어 탐지 등과 같은 보안 서비스를 제공합니다. 아주 유용하고 많은 기업들이 수혜를 받을 수 있는 좋은 취지의 제도라고 생각됩니다. 굳이 보안전문가 파수씨의 시선에서 보지 않더라도, 누구나 공감할 수 있을 것 같아요. 그런데, 아쉬운 소식이 하나 있습니다.

​

중소기업 기술지킴서비스 졸업 제도 시행

​

해당 서비스를 받을 수 있는 신규 중소기업을 확대하는 차원에서 기존에 수혜를 받던 기업들이 7월부터 졸업을 하게 된 겁니다. 아쉽게도 무상 지원기간이 경과한 기업들은 더 이상 같은 서비스를 사용할 수 없게 됐는데요. 7~9월까지는 자체 삭제 기간, 10~12월에는 강제 삭제를 추진한다고 합니다.

​

그래서 차라리 이번 기회에 본격적으로 내부정보유출방지 및 랜섬웨어 탐지를 위한 솔루션을 도입해보자, 하시는 움직임들이 생겨나는 것 같습니다. 최근에 중소기업 기술지킴서비스 졸업 제도 시행으로 파수에 제품 문의를 주시는 분들이 눈에 띄게 증가하고 있거든요. 혹시 중소기업 및 중견기업에서 IT, 보안 담당을 하고 계신 분들이 이번 포스팅을 읽고 계신다면, 꼭 끝까지 읽어주세요!

​

내부정보유출방지를 위한 다양한 솔루션

 

사내의 중요정보 유출을 방지하는 방법에는 여러가지가 있습니다. 가장 기본적으로 USB와 같은 외부 저장장치를 통제하거나 외부로 파일을 반출할 때 모니터링 하는 서비스들을 많이 도입하고 있는데요. 보통 DLP (Data Loss Prevention) 라고 일컫는 솔루션 방식입니다.

​

DLP는 가장 쉽게 접근할 수 있는 방법이긴 하지만, 우리의 업무 환경이 다양화되고 하이브리드화 되면서 너무 많은 허점이 드러나고 있는 상황입니다. 무엇보다 현재 우리의 업무 환경은 울타리를 쳐서 관리할 수 있을 만큼 폐쇄적인 공간이 아니며, 1차원적인 방법으로 문서를 유출하는 시대는 지났습니다. 좀 더 교묘하고, 악의적인 의도를 드러내지 않는 방식으로 진화한 것이죠. 그래서 유출되고 난 뒤에 한참 뒤에 밝혀지는 경우도 꽤 많습니다.

​

조직에 많은 피해를 입히고 있는 랜섬웨어 공격

 

​

랜섬웨어 문제도 독립적으로 볼 문제는 아닙니다. 랜섬웨어 공격의 목적 자체도 내부정보를 사용하지 못하도록 하는 것이기 때문입니다. 내부정보유출방지 솔루션 따로, 랜섬웨어 탐지 솔루션 따로 도입하는 것 자체가 중복이고, 비합리적인 선택이라는 것이죠. 결국 근본적으로 우리는 사내의 중요정보를 잘 지켜야 하고, 우리의 업무가 원활하게, 효율적으로 잘 이뤄지도록 해야 합니다.

​

그렇다면 우리는 어떻게 해야 할까요? 간단합니다. 우리는 파일, 문서, 즉 그 데이터 자체를 잘 지켜야 합니다. 악의적인 의도로 유출하고자 하는 대상, 해커들이 인질로 삼으려는 대상 그 자체를 말이죠. 이제 우리의 시선은 업무 테두리가 아닌, 업무 데이터로 향해야 합니다.

​

근본적으로 데이터 자체를 보호해야 하는 이유

​

파수가 제공하는 Wrapsody는 실시간 자동 백업으로 랜섬웨어에 대응하고 있습니다. 기존의 백업 솔루션들은 많은 리소스를 필요로 하고, 완벽한 백업을 보장하지 못하는데요. Wrapsody는 문서 중복 없이 자동 백업이 가능해, 복원도 용이하고 효과적인 백업을 보장합니다.

​

또한, Wrapsody는 데이터 중심의 문서 자산화가 핵심 포인트입니다. 문서의 생성 시점부터 접근 제어와 감사 추적 기능을 제공하고 있어 문서가 어디에 존재하든 안전하게 보호, 관리할 수 있습니다. 랜섬웨어나 바이러스에 감염된 경우에도 신속하게 복원할 수 있는 이유입니다.

​

무엇보다 랜섬웨어나 멀웨어가 문서에 접근해 무언가 실행하는 것을 원천적으로 차단하고, 전파 및 확산까지 봉쇄합니다. 백업된 데이터들은 랜섬웨어가 인식할 수 없도록 고유의 문서 ID와 기타 정보를 조합한 파일명을 사용하고 있어 관련된 공격들을 무력화할 수 있습니다.

​

파수 문의하기 | Fasoo Contact Us

 

혹시 기술지킴서비스가 종료돼 걱정하고 계신가요? 아니면, 해당 서비스는 이용하지 않았지만, 사내 기술 보호를 위해 고민하고 계신가요?

​

합리적인 비용과 효율적인 방법을 통해 내부정보유출방지와 랜섬웨어 탐지 및 대응을 한 번에 해결해 보세요! 최근 중소, 중견기업뿐만 아니라 특히 스타트업 분들이 파수로 문의를 많이 주시는 이유가 분명 있습니다.

​

여러분들의 고민, 파수가 나누겠습니다!