[솔루션 리뷰] 블루문소프트 ‘다큐레이 올인원 정보보호 플랫폼 V4.0’

보안 복잡성 줄인 통합 솔루션으로 지능형 위협에 효과적으로 대응

[데이터넷] 보안은 그 범위가 방대하기 때문에 관리자로서 제품을 구매하려면 광범위한 지식을 갖추고 철저한 조사를 해야 한다. 또한 다양한 보안 제품이 서로 호환되는지, 문제가 없는지 확인하는 과정은 상당한 시간과 노력을 요구한다.

서로 다른 보안 솔루션을 운영하는 과정에서 다음과 같은 문제에 봉착하게 된다.

보안 제품 간 충돌: 보안 제품 사이 충돌로 인해 성능이 떨어지거나 오류가 발생

통합과 호환성: 비표준 프로토콜을 사용하는 여러 벤더 제품은 상호 호환되지 않아 통합 어려움

관리 복잡성: 서로 다른 제품의 접속 정보, 사용자 정보, 비밀번호 관리 등 복잡성이 높음

분석의 어려움: 문제 발생 시 로그와 이벤트가 통합돼 있지 않아 분석이 어려움

비용 증가: 여러 벤더 제품을 사용해 초기 도입 비용과 유지보수 비용이 과다 지출

보안 취약점 증가: 보안 취약점이 여러 제품에 산재돼 있으며, 이를 찾고 수정하기 어려움

사용자 교육과 훈련의 어려움: 사용자들은 여러 제품의 사용법을 교육받아야 하고 제각각의 특징을 이해해야 하는 어려움이 있음

블루문소프트의 ‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’은 이러한 어려움을 해결하기 위해 다양한 보안 솔루션을 단일 제품으로 통합했다. 중소기업을 위해 클라우드 서비스로도 제공되는 다큐레이는 문서 자동 암복호화(DRM) 기능을 통해 도면, 이미지, 소스코드, 실행파일을 자동으로 암호화해 보호한다.

인증받은 사용자만 실시간 자동 복호화해 정보 유출로 인한 피해를 막는다. DLP 기능을 통합해 데이터의 흐름을 추적하며, 불법적인 유출을 선제적으로 차단한다. 랜섬웨어 차단과 다중협박 대응, 인쇄·화면 워터마크, 메신저·웹을 통한 파일 유출 차단 및 로깅, 문서를 조직 외부로 반출하기 위한 보안문서반출 등의 기능을 제공한다.

다큐레이 올인원 정보보호 플랫폼은 보안 기능을 지속적으로 확장하고 있다. 또한 통합 대시보드를 통해 모니터링과 보안 이벤트 관리를 용이하게 한다. 대시보드에서는 실시간으로 보안 상태를 확인할 수 있으며, 보안 이벤트에 대한 자세한 정보와 조치 방법을 제공한다. 이를 통해 기업은 보안 상황을 신속하게 대응할 수 있고, 잠재적인 위협으로부터 안전한 환경을 유지할 수 있다.

다중협박 대응 기능으로 랜섬웨어 피해 낮춰

최근 기업에 가장 위협이 되는 랜섬웨어는 갈수록 심각한 피해를 일으키고 있다. 병원의 경우 랜섬웨어 공격을 받으면 환자의 생명까지 위험하게 할 수 있다. 실제로 여러 랜섬웨어 사고에서 의료 서비스가 중단돼 긴급 수술을 요하는 환자가 인근 병원으로 이송되다가 사망한 사고가 일어났다. 또 공격자는 환자 데이터를 암호화해 환자 치료를 중단시키고 있다.

무브잇 취약점을 악용하고 있는 클롭 조직의 경우, 미국의 여러 대형 병원을 공격해 의료 시스템을 중단시키고 환자 데이터를 유출하면서 큰 피해를 입히고 있다. 환자 치료가 급한 병원은 공격자에게 몸값을 주고 시스템을 정상화해야 한다는 사정 때문에 랜섬웨어 공격이 집중되고 있는 상황이다.

공격자들은 데이터 암호화 후 몸값을 요구하고, 유출한 데이터를 공개하겠다며 또다시 돈을 요구한다. 이어 고객, 파트너, 경쟁사, 규제당국, 언론 등에 랜섬웨어 공격 사실과 몸값 지불 사실을 공개한다면서 지속적인 갈취를 이어간다. 단 한 번의 공격으로 피해조직은 공격자에게 끝없는 협박을 당하고 돈을 지불할 수밖에 없다.

랜섬웨어 피해를 막기 위해서는 다음의 조치를 반드시 취해야 한다.

파일 자동 암호화: 파일이 생성될 때마다 자동으로 암호화가 진행된다. 이를 통해 파일의 보안성이 강화된다.

파일 자동 백업: 생성되고 암호화된 파일은 자동으로 서버로 백업돼 사본이 생성된다. 이는 데이터 손실 방지에 큰 도움이 된다.

랜섬웨어 차단: 랜섬웨어가 침투하고 공격을 시작할 때, 이를 신속하게 탐지하고 차단하는 기능을 제공한다.

다중협박 차단: 랜섬웨어가 빼돌린 파일은 추후 2차, 3차 협박을 당할 수 있으므로 파일 암호화와 키관리로 정상권한을 가진 사람이 아니면 파일을 복호화할 수 없도록 한다.

파일 복구: 랜섬웨어로 암호화된 파일은 사전에 백업된 파일로 복구할 수 있는 기능이 필요하다.

다큐레이 올인원 정보보호 플랫폼에는 ‘랜섬제로’ 솔루션이 통합돼 있어 지능적이고 집요한 랜섬웨어 공격을 막는다. 행위기반분석 기법을 이용해 랜섬웨어를 탐지하고, 커널 레벨에서 차단한다. 자동 암호화 기능을 통해 다중협박에 효과적으로 대응한다.

랜섬웨어 행위를 차단하며, 무단 파일 암호화를 식별해 중단시킨다. 파일 백업 프로세스와 CPU, 메모리, 디스크, 네트워크 변화를 모니터링하고 분석해 위협을 감지, 차단한다. 이를 통해 랜섬웨어 공격의 다양한 형태에 효과적으로 대응할 수 있다.

김선애 기자 다른기사 보기