이노티움, 랜섬웨어 방어 서버보안 제품 출시
상태바
이노티움, 랜섬웨어 방어 서버보안 제품 출시
  • 김선애 기자
  • 승인 2017.07.04 09:40
  • 댓글 0
이 기사를 공유합니다

‘리자드 랜섬크런처’, 원플랫폼 기반 행위기반 사전 차단·무중단 DB백업

이노티움(대표 이형택)은 DB 서버를 랜섬웨어 공격으로부터 보호하는 보안 솔루션 ‘리자드 랜섬크런처’를 출시했다고 4일 밝혔다. 이 제품은 DB서버 접근권한을 가진 사용자 PC를 경유해B서버를 공격하는 랜섬웨어에 대응할 수 있는 것으로, 랜섬웨어 행위기반 사전 탐지 기술가 DB서버 보안백업, 중앙관제 기술을 융합했다.

리자드 랜섬크런처 제품에는 DB서버를 직접 공격하는 랜섬웨어와 DB접근 권한을 가진 사용자PC로부터 공격당해 DB서버의 커널단에서 작동하는 이상행위 프로세스를 사전에 탐지 및 분석하고 암호화 공격을 차단한다.

▲랜섬크런처 개념도

적용된 기술은 DB서버에서 사용하는 소프트웨어는 대부분 정해져 있기 때문에 인증된 소프트웨어에만 중요자료 접근을 허용함으로써 의도치 않게 설치된 알 수 없는 소프트웨어나 백그라운드에 이미 활동하고 있는 악성 소프트웨어의 접근을 차단할 수 있다.

또한 안전한 소프트웨어와 알 수 없는 위험 소프트웨어 리스트를 관리해 DB와 중요파일에 대한 접근을 막고, 이상행위 감시기능을 통해 인증된 소프트웨어의 중요자료 접근 및 훼손 행위를 차단하는 기술이 탑재됐다.

또한 랜섬웨어를 방어하기 위한 보안백업은 IT재해에 대비하여 스토리지에 백업하는 일반백업과 기술이 다르다. 이 제품의 보안백업 기술에는 백업저장소를 보호하는 기술과 랜섬웨어에 감염된 DB나 파일을 백업 전에 탐지 및 차단하는 기술이 탑재돼 있다.

해커가 백업저장소를 접근하여 암호화하거나 삭제하는 것을 차단하기 위해 SFTP통신프로토콜을 통해 다른 망에 위치한 스토리지에 백업하고 필요시 백업저장소의 네트워크를 단절시킬 수 있다. 이는 정부가 권장하는 백업지침이다. 또한 서버 외부로 이동하는 DB의 보안성과 안정성을 위해 국제표준 암호화 알고리즘을 사용했다.

이 제품에는 글로벌 수준의 DB 핫백업(Hot Backup) 기술, 중복제거기술, 실시간 백업 기능과 편리한 중앙관제 기능을 탑재하여 유사시에 즉시 데이터를 복원하여 업무가 지속될 수 있도록 개발하였다. 특히 중앙관리 콘솔은 일목요연한 UI로 보안백업 관련 로그관리와 편리한 리포팅 기능을 갖춰 외산 제품과 대비, 비용을 낮췄고 관리운영의 효율성과 편의성을 높였다.

한편 이노티움은 DB서버의 랜섬웨어 감염시‘원상복구보증서’를 발행하여 보안성과 안정성을 보증한다.

이형택 이노티움 대표는 “지난 2년간 랜섬웨어는 지능적으로 진화하여 기존 보안기술이나 하나의 기술로 막는 것이 불가능하며, 다계층으로 방어해야 한다”며 “랜섬웨어의 DB서버 공격에 대해 행위기반으로 사전 탐지 기술, 차단 기술과 DB 보안백업 기술의 다계층 방어 플랫폼이 필요”하다고 밝혔다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.