지란지교시큐리티가 2016년 최대 보안 이슈인 랜섬웨어에 대응하기 위해 자사 보안파일서버인 오피스하드VEX의 랜섬웨어 대응 기능을 업데이트했다고 밝혔다.
랜섬웨어의 공격방식은 점차 고도화되고 있으며 개인 사용자 대상의 대량유포에서 개인 대비 더 많은 수익을 얻을 수 있는 기업 대상의 표적형 공격으로 진화하고 있다. 랜섬웨어는 이메일, 웹 취약점 등 다양한 채널을 통해 유입되며 기업의 경우 사용자 PC 1대의 감염에 그치는 것이 아니라 사용자PC와 연결된 네트워크 공유폴더로 감염을 확산시켜 2차 피해를 양산한다.
이처럼 랜섬웨어와 같은 보안위협 기승에 기업들의 정보자산인 문서에 대한 보안관리 강화로 이어지고 있다.
지란지교시큐리티의 오피스하드VEX는 문서의 저장, 공유, 협업을 지원하는 기업용 보안파일서버로 랜섬웨어의 선제예방과 사후대응을 위한 문서의 직접편집과 백업기능을 업데이트했다.
오피스하드VEX는 랜섬웨어에 취약한 네트워크 드라이브 방식을 보완한 전용·웹 탐색기를 지원하며 탐색기 내에서 문서를 바로 편집하고 저장할 수 있는 직접 편집 기능을 제공한다.
탐색기를 통한 직접 편집은 서버 내 저장된 문서의 수정을 위해 사용자 PC에 문서를 다시 저장할 필요가 없기 때문에 랜섬웨어 공격에 문서의 노출을 차단하여 감염을 사전 예방할 수 있다. 또 웹 탐색기는 윈도 익스플로러, 사파리, 크롬 등 다양한 브라우저 환경을 지원해 사용자 편의성을 보장한다.
직접편집을 통해 수정이 완료된 문서는 오피스하드VEX 서버에 자동 저장되며 암호화된 DB형태로 저장되기 때문에 랜섬웨어에 감염된 파일이 서버에 업로드되더라도 서버 내 존재하는 다른 문서들의 식별이 불가능하므로 추가 감염은 발생하지 않으며 서버에 저장된 문서는 안전하게 보관된다.
또 오피스하드 백업 기능으로 사용자 PC의 로컬 드라이브가 감염됐을 경우에도 오피스하드 내 저장된 백업 파일을 통해 복원할 수 있어 문서 유실로 인한 피해를 최소화한다.
홍진영 지란지교시큐리티 문서보안사업본부 부장은 “랜섬웨어는 신·변종이 끊임없이 등장하며 점차 고도화되고 있으며 한번 감염 후 복구는 쉽지 않다”며 “안전한 기업 문서보호를 위해서는 랜섬웨어의 접근을 차단하는 사전 예방과 백업을 통한 사후 대응 등을 병행하는 것이 좋다”고 말했다.
그래도 삭제하시겠습니까?