문서중앙화 솔루션 전문기업 엠클라우독은 고도화된 랜섬웨어 방식에 맞서기 위해 보안 체계를 전면 고도화하고, 실질적인 대응 전략을 본격 가동했다고 22일 밝혔다.

최근 국내 공공기관 및 기업들이 잇달아 랜섬웨어 공격을 당하면서, 사이버 위협에 대한 선제적인 대응의 중요성이 다시금 부각되고 있다. 특히 국가정보원은 문서중앙화 시스템을 겨냥한 랜섬웨어 공격에 대한 주의를 당부하며 관련 보안 강화를 권고한 바 있다.

이에 엠클라우독은 기업 환경에 맞춘 정기 점검과 솔루션 보안 패치를 통해 보안 이슈를 사전에 차단하는 체계적인 기술 지원을 이어가고 있다고 밝혔다. 온프레미스 방식으로 솔루션을 운영 중인 기업별 특성을 고려한 맞춤 점검을 실시하고, 솔루션 보안 패치가 누락 없이 적용될 수 있도록 엔지니어가 직접 관리한다는 설명이다.

또 회사는 솔루션의 보안 아키텍쳐도 더욱 강화했다고 밝혔다. 암호화 키 생성 방식을 고도화해 파일 유출 시에도 복호화가 불가능하도록 설계했으며, 인증 구조 역시 토큰 기반으로 전환해 데이터 탈취나 위·변조 시도를 원천 차단하는 등 아키텍처 전반을 체계화했다는 것. 여기에 더해 인증받은 특정 IP 대역에서만 문서중앙화 시스템에 접근할 수 있도록 하며, 외부 네트워크를 통한 무단 접근 및 랜섬웨어 유입 가능성을 구조적으로 차단했다고 엠클라우독 측은 덧붙였다.

엠클라우독 홍성희 책임 연구원은 “실제 기업에서 우려가 큰 보안 이슈 역시 선제적으로 대응하고 있다. 고객사에서 민감하게 반응하는 보안 이슈는 단순한 외부 공격뿐 아니라 내부 인력의 실수나 고의로 인한 유출 가능성까지 포함된다”며 “사용자 행위 기반 로그 기록과 장기 로그 보관 기능 등을 통해 사고 발생 시 신속한 추적이 가능하도록 지원하고 있으며, 이를 통해 고객사 스스로도 보안 수준을 높일 수 있도록 돕고 있다”고 설명했다.

엠클라우독 측은 이러한 보안 지원 역량의 기반에 탄탄한 내부 보안 관리 체계가 있다고 강조했다. 매월 전사 PC 보안 점검을 실시하고, 소스 코드 분석 툴을 도입해 개발 단계부터 잠재적인 보안 취약 요소를 철저히 점검한다는 게 회사 측 설명이다. 또한 내부적으로 보안 개발 지침을 마련해 보안 리스크를 효과적으로 관리하고 있다고 덧붙였다. 회사 측은 이처럼 다각적인 보안 강화 조치를 통해 간접적인 침해 경로까지 원천 차단함으로써 고객사에 제공하는 서비스의 안전성과 신뢰도를 한층 더 높일 것으로 기대한다고 밝혔다.

엠클라우독 김신년 수석 연구원은 “날이 갈수록 정교해지는 랜섬웨어 위협 속에서 엠클라우독은 이를 사전에 차단할 수 있는 보안 조치를 지속해서 제공할 예정”이라며 “고객사에서는 클라우독 솔루션을 당장 최신 버전으로 업데이트해 최신 보안 기능을 적용하는 한편, 2단계 인증과 철저한 방화벽 관리 등 기본적인 서버 보안 수칙을 준수해 해킹 위험을 적극적으로 방지할 것을 당부드린다”고 덧붙였다.

기사 출처 : 아이티데일리(http://www.itdaily.kr/news/articleView.html?idxno=234384)

—

최근 국내 공공기관 및 기업을 대상으로 한 랜섬웨어 공격이 잇따르면서 사이버 위협에 대한 선제적 대응의 중요성이 커지고 있습니다. 특히, 국가정보원은 문서중앙화 시스템을 겨냥한 랜섬웨어 공격에 대한 주의를 당부하며 관련 보안 강화를 권고한 바 있습니다. 사이버 위협으로 인한 해킹의 피해가 점점 늘어나는 만큼 클라우독은 고도화되는 랜섬웨어 공격에 맞서기 위해 문서중앙화 솔루션의 보안 체계를 전면 고도화하고 실질적인 대응 전략을 가동하고 있습니다. 해킹의 위험으로부터 기업의 문서를 보호하고 싶으시다면 (주)피플러스로 문의주시기 바랍니다.