암호화된 파일, 새로운 문서로 저장돼 원본 문서 보호…신·변종 랜섬웨어에도 안전한 문서 보호 가능
사이버다임(대표 김경채)은 자사의 문서중앙화 솔루션이 매그니베르 랜섬웨어 피해를 예방하는데 도움을 줬다고 3일 밝혔다.
고객사 중 한 곳에서 직원 PC에 랜섬웨어가 감염됐으며, 서버 확산을 시도하는 것이 발견됐다. 문서중앙화 서버의 파일을 감염시키려고 시도했지만, 원본문서는 안전하게 보호되고 암호화된 새로운 문서가 새로 생겨서, 이 암호화 문서를 삭제해 해결했다.
사이버다임의 ‘데스티니ECM’과 ‘클라우디움’은 가상드라이브 방식을 사용하지 않고 샌드박스로 보호되는 로컬 임시 보안영역에서 프록시 파일을 수정한 뒤 서버에 업로드 한다. PC에 감염된 랜섬웨어 악성코드로 인해 파일이 암호화된다면 서버의 원본파일을 덮어쓰지 않고 새로운 파일로 저장되기 때문에 원본파일을 보호할 수 있다.
사이버다임 관계자는 “서비스형 랜섬웨어가 성행하면서 배포와 우회 방식이 더 빠르게 진화하고 있다. 신·변종 랜섬웨어에 대응하는데 화이트리스트 기반 보안 방식 외에 원본 변형을 최소화하는 예방적인 솔루션을 사용하는 것도 좋은 방안”이라고 설명했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
