이번 PASCON 2017에서 우종현 나무소프트 대표이사는 “반대로 생각한 랜섬웨어 예방법”이라는 주제로 강연을 진행해 참석자들로부터 큰 호응을 이끌어 냈다. 전통적인 소프트웨어 기반의 랜섬웨어 대응 방법으로는 100% 랜섬웨어를 예방할 수 없다는 내용이다.
우종현 대표는 “전통적인 랜섬웨어 예방법들은 PC내에 파일 보관을 전재로 하고 PC에서 랜섬웨어 구동을 막기 위해 고전하지만 현실적으로 PC내에서 랜섬웨어 구동을 예방할 수 있는 근본적인 방법은 없으며 오히려 이러한 랜섬웨어 예방 소프트웨어들이 PC만 느리게 만들고 있다”고 지적하고 “또한 병원과 같이 환자의 생명이 경각에 놓인 상황에서 백업이 준비되어 있다 하더라도 복구하는데 시간이 걸리게 되면 어쩔 수 없이 랜섬비용을 지급해야 했던 안타까운 상황에 처하고 있다”고 말했다.
일반적인 파일서버는 접속하려는 사용자 확인 이후 PC에 네트워크 드라이브를 제공하지만 한번 연결된 PC에 대해서는 추가적인 확인 없이 데이터를 제공하기 때문에 네트워크 드라이브가 연결된 PC에서 랜섬웨어가 구동되면 네트워크 드라이브 안에 있는 모든 자료가 암호화되게 되었다.
하지만 이번에 제시된 랜섬웨어가 예방되는 파일서버는 사용자 확인 이후 PC에 네트워크 드라이브를 제공하나 연결된 PC의 데이터에 접근할 때 마다 어떤 프로그램이 PC에서 구동되어 접근하려는지 파일서버가 스스로 판단해 알고 있는 정상적인 프로그램이라면 읽기 쓰기로 파일을 제공하고 알 수 없는 프로그램이라면 읽기 전용으로 데이터를 제공하도록 동작하는 것이다.
우 대표는 “백신이나 앤드포인트 보안소프트웨어와 같은 전통적인 랜섬웨어 예방기술들은 소프트웨어 타입으로 구동되기 때문에 100%를 신뢰할 수 없는 반면에 랜섬웨어 예방파일서버는 랜섬웨어가 구동될 수 있는 PC를 믿지 않고 파일서버 스스로 판단하기 때문에 랜섬웨어 공격을 100% 예방할 수 있다”며 “이미 5명 내외의 변리사사무소에서부터 5천명이 넘는 금융기관까지 다양한 산업군에서 랜섬웨어 예방파일서버를 사용해 랜섬웨어를 100% 예방하고 있다”고 강조했다.
실제 사용중인 N투자증권 담당자는 “업무상 꼭 사용해야 하는 파일서버가 감사 지적에서 사용할 수 없게 되었는데, 나무소프트 ‘파일링박스’ 덕분에 사용자는 기존 파일서버에서 업무하던 방식처럼 일을 할 수 있어 좋았고 회사 역시 지적 재산인 업무파일을 안전한 파일서버에서 축적할 수 있게 되어서 매우 만족한다”고 밝혔다.
PASCON 2017 우종현 나무소프트 대표이사의 “반대로 생각한 랜섬웨어 예방법” 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★