아크서브코리아(대표 유준철)는 어드밴스드 랜섬웨어 프로텍션(Advanced Ransomware Protection)이라는 새로운 옵션 기능을 아크서브 어플라이언스에 적용했으며 이 기능은 오는 8월20일 이후 공급되는 아크서브 백업 어플라이언스에 옵션으로 탑재돼 공급된다고 8월17일 발표했다.

어드밴스드 랜섬웨어 프로텍션은 아크서브 소프트웨어만이 접근할 수 있는 하드웨어 기반의 백업 저장공간을 제공해 랜섬웨어 백업 이미지의 위변조 및 삭제와 유출 공격으로부터 안전하게 백업데이터를 보관할 수 있도록 해준다.

아크서브는 기본적으로 운영서버에 백업 장치의 네트워크 접근 경로가 숨겨져 있어서 공격자가 백업 이미지를 위변조하기가 어렵다. 그러나 이번에 옵션으로제공하는 Advanced Ransomware Protection은 접근 경로가 노출됐다 하더라도 백업 저장소에 접근할 수 없기 때문에 랜섬웨어 감염을 완벽하게 막을 수 있다.

각 구성 시스템은 업무 중요도별로 복구목표지점(RPO)이 있으며, 그 RPO에 따라 자동으로 백업 본을 유지하고 있다가 운영 데이터가 랜섬웨어에 감염될 경우 감염 시점 이전(최소 15분 이전 데이터)의 복구 지점을 지정해 복구할 수 있다.

아크서브의 제품을 공급하고 있는 백업 솔루션 전문업체인 케이디시스의 김승용 대표는 “이번 Advanced Ransomware Protection 옵션 기능의 추가는 게임체인저가 될 것이다. 데이터의 보관 및 관리라는 영역에 보안 영역이 함께 적용된 케이스로 향후 이와 같은 융합 제품이 계속해서 시장에 출시될 것으로 예상된다. 특히, 이번 아크서브 어플라이언스는 백업시장에서 랜섬웨어 감염 이후 어떻게 대응해야 하는지를 알려주는 시금석이 될 것이다”며 아크서브의 Advanced Ransomware Protection의 중요성을 강조했다.

한편 한국인터넷진흥원(KISA)의 ‘2017년 2분기 사이버 위협 동향 보고서’에 따르면 이 기간 가장 많은 공격은 랜섬웨어(58.5%)와 정보 탈취(30%)였으며 1분기 대비 랜섬웨어 공격은 14.5% 증가했다.

랜섬웨어와 같은 멀웨어는 지속적으로 변종을 생성해 맞춤형 공격으로 피해가 늘어나고 있다. 이러한 공격을 예방하는 보안 솔루션과 제품들이 시장에 소개되고 있으나 시장에 출시된 많은 멀웨어 또는 랜섬웨어 방어 솔루션이 탑재된 백업 어플라이언스는 어플리케이션 기반의 제품으로 루트 권한을 획득한 해커가 그 프로세스를 종료 시키면,방어시스템이 무력화 되는 단점이 있다.

기존의 ‘일반백업’으로는 확산되는 랜섬웨어의 피해사례를 줄일 수 없어 ‘보안백업’이라는 안전한 백업 체계를 필요로 하는 이유이다.

세이프투데이 윤성규 기자(sky@safetoday.kr)