* 본 콘텐츠는 2016년도 기준으로 작성된 글을 재업로드 한 콘텐츠로, 2022.01.20 이후 변동 가능성이 있음을 참고 부탁드립니다.
문서중앙화 솔루션인 클라우독(ClouDoc)은 관리자와 사용자에게 모두 편리하고 만족스러운 업무 환경을 제공하는 솔루션입니다. 클라우독은 단순히 문서를 관리하고 유출을 방지하는 PC 위주의 보안 활동에서 더 나아가고 있습니다.
여러 솔루션을 도입했을 때 운영과 유지보수에 상당한 어려움이 생기는 것을 감안하여 One Agent 통합 환경을 제공하고 있습니다. 이번 콘텐츠를 통해 클라우독 만의 특장점과 랜섬웨어 대응 방법을 소개합니다.
클라우독(ClouDoc)의 특장점
1. 편의성
클라우독(ClouDoc)은 경쟁 제품 중 유일하게 윈도탐색기 한 개 만으로 사용 가능한 제품으로, 사용자 편의성을 증진시켜줍니다.
2. 호환성
클라우독(ClouDoc)은 엑셀 문서간 링크, PPT의 동영상링크, 3D CAD나 인디자인처럼 다수 파일로 구성되는 어플리케이션끼리 편집이 지원되는 유일한 제품입니다.
3. 제조업 지원
클라우독(ClouDoc)은 3D CAD 도면이 중앙으로 직접 저장되는 유일한 제품입니다.
4. 정보유출방지
클라우독(ClouDoc)은 PC에 문서의 복사본을 남기지 않는 유일한 제품입니다. 문서를 열거나 저장할 때 PC에 파일의 사본을 만들었다가 중앙서버로 올리게 되면 파일을 지웠다고 하더라도 나중에 복구가 가능하여 정보 유출의 가능성이 커지고 외부 감사에서 불필요한 지적을 받을 수 있게 됩니다.
5. 보안성
클라우독(ClouDoc)은 문서중앙화 솔루션 중 유일하게 DLP, DRM의 대체가 가능한 강력한 보안성을 가진 제품입니다.
6. 속도
클라우독(ClouDoc)은 중앙에 직접 저장하는 유일한 제품으로, 고성능을 자랑합니다. PC에 저장 후 백그라운드에서 중앙에 업로드하는 방식은 사용자 입장에서는 저장이 완료되었다고 생각하여 빠르다고 느낄 수 있지만 실제로는 파일이 아직 서버에 업로드 된 것이 아니므로 과정에서 오류가 발생할 가능성도 배제할 수 없기 때문에 중앙에 직접 저장하는 것이 더 빠른 방식입니다.
7. 영구 라이선스
클라우독(ClouDoc)은 일체형 장비가 아니므로 솔루션을 다른 장비에 이전하여 영구적으로 사용 가능한 유일한 제품이기 때문에 훨씬 효율적이고 경제적입니다.
8. Active-Active 구성
클라우독(ClouDoc)은 Stateless 서비스 운영으로, 별도의 솔루션이 없어도 Active-Active 서비스 가능한 유일한 제품입니다.
9. 정보보호관리체계(ISMS)
최근 정보보호관리체계(ISMS)가 개정되면서 인증 의무 대상이 기존의 ICT 기업뿐만 아니라 의료 및 교육 분야로 확대되었습니다. 정보보호관리체계(ISMS)는 정보통신망의 안전성 확보를 위하여 수립. 운영하고 있는 기술적.물리적 보호조치 등 종합적인 관리체계에 대한 인증 제도 입니다. ISMS 대응을 위한 솔루션은 문서자산의 전체적인 관리와 관리자에 의한 중앙 집중식 접근 관리가 필요합니다. 또한 지속적인 관리를 위해 사용자가 보안 환경을 자발적으로 사용할 수 있는 편리한 문서기반 협업 환경을 클라우독(ClouDoc)에서 제공합니다.
클라우독 랜섬웨어 대응
랜섬웨어로 인해 개인은 물론 기업의 문서까지 암호화 되어 큰 피해를 입고있는 사례가 속출하고 있습니다. 랜섬웨어는 PC에 저장된 모든 파일을 암호화 시키고 복호화를 조건으로 금전을 요구하는 방식으로 PC 사용자들에게 막대한 피해를 주고 있습니다. 특히 다양한 경로를 통해 들어오는 모든 랜섬웨어를 대응하는 것은 어렵습니다.
다음은 대표적인 랜섬웨어 감염 유형과 클라우독의 대응 방식에 대해 알려드리겠습니다.
일판 프로그램 구동 방식의 랜섬웨어는 메일 첨부파일이나 웹사이트의 악성 코드를 통해 전파됩니다. 클라우독은 WhiteList 방식의 통제로 안전구역(Safe Zone) 영역의 중앙문서함, PC 로컬 보안 디스크 등을 보호해 일반적인 프로그램 형태로 실행되는 감염이 보고 되지 않고 있습니다.
2. Flash 기반 랜섬웨어
최근 대형 커뮤니티 사이트의 광고 배너를 통해 불특정 다수의 PC사용자들이 피해를 입는 사례가 발생했습니다. 이처럼 단순히 사이트에 접속해 광고배너를 보는 것 만으로도 감염이 되고 있는데요. 그렇다면 클라우독이 Flash 기반 랜섬웨어를 사전에 차단할 수 있는 이유는 무엇일까요?
1. 웹브라우저는 클라우독 문서함에 대해 읽기 권한이 없으면 웹브라우저 프로세스로 작업을 수행하게 됩니다.
2. 웹브라우저는 클라우독 문서함에 대해 읽기 권한이 없습니다. (단지 쓸 권한만 존재.)
3. 하지만 랜섬웨어는 파일에 쓸 권한이 있지만 원본을 읽을 수가 없습니다.
이러한 방식으로 Flash 기반 랜섬웨어도 사전 차단이 가능하게 됩니다.
3. 윈도탐색기 확장 DLL 구동 방식의 랜섬웨어
클라우독은 랜섬웨어에 감염된 윈도탐색기의 입출렵을 차단합니다. DLL 파일 형태의 랜섬웨어가 윈도탐색기를 감염시키면 실시간으로 입출력을 차단하고 피해를 방지합니다. 랜섬웨어 사후 대책으로 클라우독 백업&복구 기능을 이용해 랜섬웨어에 감염된 파일들을 복원하여 사용할 수 있습니다. 증분 백업만으로 원하는 횟수만큼 해당 일시의 전체 폴더 구조를 유지해줍니다. 매시/매일/매주/매월 백업 스케쥴 설정으로 적합한 일정을 선택하고 성능 현황과 백업 현황에 대한 통계자료를 모니터링할 수 있습니다. 자체 방화벽, 성능 모니터링 기능으로 안정적 운영이 가능하게 됩니다.