[데이터넷] 랜섬웨어는 전 세계적으로 발생하는 가장 보편적인 사이버범죄로 매년 침해사고가 지속적으로 증가하고 있다. 과학기술정보통신부에 따르면, 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 건수는 2018년 22건에서 2022년 325건으로 14배 이상 급증한 것으로 나타났으며 랜섬웨어는 더욱 전문화, 분업화되어 사이버범죄 조직은 랜섬웨어 자체를 비즈니스 모델로 활용하는 등 서비스형 랜섬웨어(RaaS)로 공격자 생태계를 확장하고 있다.

랜섬웨어 감염으로 인해 업무 파일이 암호화되어 피해가 발생하면 기업은 손상된 데이터에 대한 신속한 복원이 필요하다. 하지만 기존의 백신, EDR, 백업, 네트워크 보안솔루션 등에 의존적인 랜섬웨어 대응 및 복구 방안으로는 이를 충족하기 어렵다.

랜섬웨어 공격 당해도 빠르게 비즈니스 재개 가능

누베바(Nubeva)의 랜섬웨어 반전 기술(Ransomware Reversal)은 위에서 제기된 기존 랜섬웨어 대응 방식의 공백을 보완한다. 누베바는 데이터 복구를 위해 금전 지불이나 백업 데이터 없이 감염된 데이터를 손쉽게 복원할 수 있는 기능을 제공한다. 랜섬웨어에 감염된 데이터 복구를 위해 랜섬웨어가 업무 파일 감염시 사용했던 파일 암호화 키를 실시간으로 가로채고, 이 키를 이용하여 데이터를 신속하게 복원한다.

누베바의 특허 기술인 SKI(Session Key Intercept) 암호 해독 기술을 이용해 랜섬웨어가 파일 암호화에 사용하는 키를 추출한다. 이 기술이 탑재된 경량화된 센서는 읽기 전용 시스템 서비스로 사용자 PC 또는 서버에 상주하여 랜섬웨어 암호화 이벤트를 즉시 감지하고, 이와 동시에 암호화 키를 가로채며 연동된 SOC/SIEM/SOAR에 관련 로그를 전송한다. 가로챈 데이터 암호화 키를 이용하여 감염된 데이터를 손쉽게 빠르게 복원할 수 있다.

이 솔루션은 간편하고 유연하게 확장 가능하며, 경제적인 가격으로 운영하기 적합하다. 이를 통해 보안태세가 취약할 수 있는 중소기업, 병원/제약, 대학교/교육기관, 반복적인 랜섬웨어 사고가 발생하는 제조 대기업 등은 랜섬웨어 감염으로부터 다운타임을 최소화하고 비즈니스 연속성을 보장받을 수 있다.

데이터넷 다른기사 보기