최근 랜섬웨어가 기승을 부리면서 대응책 마련이 시급한 과제로 떠오르고 있다. 랜섬웨어란 사이버 공격자가 데이터 파일이나 드라이브 전체에 임의의 암호화를 진행하고, 복호화의 대가를 요구하는 유형의 새로운 사이버 범죄다.
랜섬웨어 피해가 급증하는 가운데 사이버다임(대표 김경채)은 문서중앙화가 랜섬웨어의 피해를 방지할 수 있는 효과적인 대응책이 될 수 있다고 주장했다. 사이버다임의 가상 드라이브 방식의 문서중앙화 시스템은 개인 PC가 아닌 철저하게 관리되고, 방화벽 등 각종 보안장벽에 의해 보호되는 서버 저장소에 데이터를 암호화해 보관하고, 보관된 원본 문서에 대한 직접적인 접근과 작업을 차단하는 방식으로 랜섬웨어에 의한 피해를 예방할 수 있다는 설명이다.
사이버다임의 가상 드라이브 기반 문서중앙화 시스템은 서버 저장소에 보관된 문서 파일은 사전 승인된 응용프로그램만 API를 통해 접근할 수 있어 실행파일 형식의 랜섬웨어가 의도치 않게 실행된다 하더라도 승인된 프로세스가 아니기에 공격자 임의의 암호화를 방지할 수 있다. 랜섬웨어는 사이버다임이 제공하는 API를 알 수 없을 뿐만 아니라 서버 저장소 내 파일을 직접 수정하는 API가 없어 원본 파일의 임의 변조를 방지할 수 있다. 랜섬웨어에 감염된 PC에서 서버의 파일을 다운로드 받아 조회하는 과정에서 감염될 경우에도 해당 파일은 조회용으로 인식, 서버에 저장되지 않고, PC의 임시 영역에서 즉시 삭제 처리돼 원본 파일의 안전성을 지키게 된다.
사이버다임은 “최근 랜섬웨어가 급증하며 많은 사람이 파일 백업을 강조하고 있지만, 네트워크 드라이브 방식 서비스를 사용할 경우, 서버 내 파일도 로컬 파일처럼 인식되어 추가 피해가 발생할 수 있고, 사고가 난 다음에 처리를 하는 사후약방문이 될 수 있다”며 “단순히 랜섬웨어 피해만을 줄이기 차원의 시스템이 아닌 다양한 방식의 외부 위협을 원천적으로 차단하고, 파일 원본을 보호할 수 있는 구조적으로 안전한 문서중앙화/문서관리 기반을 마련해야 한다”고 말했다.
