2024-04-27 18:55 (토)
아이티로그인, 국가사이버안보센터 랜섬웨어 보안요구사항 확대에 맞춰 ‘화이트 디펜더’ 공공부문 공략 강화
상태바
아이티로그인, 국가사이버안보센터 랜섬웨어 보안요구사항 확대에 맞춰 ‘화이트 디펜더’ 공공부문 공략 강화
  • 길민권 기자
  • 승인 2023.09.07 15:28
이 기사를 공유합니다

아이티로그인(대표 김태현)이 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 국가용 보안요구사항(V3.0) 제-개정판 배포에 맞춰 안티랜섬웨어 ‘화이트 디펜더’의 공공부문 공략을 강화한다고 밝혔다.

아이티로그인은 조달 부문에서 10년 이상 이어온 계약이행실적 평가 부문 최우수 등급의 노하우를 기반으로 다양한 프로모션과 캠페인을 통해 공공기관 고객 확대에 집중한다는 계획이다.

지난 8월 21일에 배포된 국가용 보안요구사항(V3.0)은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 랜섬웨어 감시 영역, 랜섬웨어 탐지, 랜섬웨어 탐지 알림, 랜섬웨어 대응, 데이터 보호, 보안관리, 감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항을 담았다. 아울러 랜섬웨어 대응제품이 갖춰야 할 주요 기능으로 랜섬웨어 탐지, 랜섬웨어 대응, 데이터 보호 등도 명기했다. 2023년 국가정보원이 발간한 해설서의 공공기관 정보보안 관리 실태 평가지표에는 랜섬웨어와 관련해 악성코드 감염 예방을 위한 자체 보안대책, 관련 보안 솔루션 적용 등 보안대책 수립 및 시행 등 항목이 추가되기도 했다.

현재 나라장터를 통해 다양한 랜섬웨어 제품을 구입할 수 있지만 일부 보안기업들이 자사의 AV, ATP, EDR, PMS 등 일부 기능 만으로 이를 구현해 낼 수 있다고 주장하고 있기 때문에 랜섬웨어 구축에 앞서 사용자의 신중하고 면밀한 검토가 요구된다.

최근의 랜섬웨어는 제로데이 취약점을 악용해 민간 부문에서 공공기관으로 타깃을 넓혀가고 있으며, 조직적인 그룹 형태를 갖추면서 세력도 확장해 나가고 있다. 더 나아가 비주류 컴퓨터 언어를 이용해 랜섬웨어 분석 및 탐지를 우회하는 경우도 발견되기도 했고, 네트워크 접속 권한을 거래하며 초기 침투를 지원하는 ‘IAB(초기 액세스 브로커)’까지 등장해 이에 대한 방어를 더욱 어렵게 만들고 있다.

아이티로그인이 2019년부터 총판을 맡고 있는 에브리존의 안티랜섬웨어 솔루션 화이트 디펜더(White Defender)는 행위 기반의 안티랜섬웨어 솔루션이다. 화이트 디펜더는 시그니처 기반의 백신으로는 방어가 어려운 신-변종 랜섬웨어 및 파일리스 랜섬웨어와 폐쇄망 기반의 환경에서도 행위기반 솔루션으로 방어해 낼 수 있다. 네트워크가 연결된 환경에서 최신 버전 및 엔진 업그레이드가 자동으로 실행돼 실시간 방어태세 구축도 가능하다.

특히, 랜섬웨어 공격 발행 시 화이트롤백(WR)엔진으로 파일 암호화 전에 순간적으로 백업을 진행하고, 트리플디펜더(TD)엔진으로 원인 프로세스를 탐지해 삭제하며, 백업된 파일을 안전하게 원래 위치로 복구하여 피해를 최소화한다. 효율적인 중앙관리 기능을 통해 모든 랜섬웨어 현황 관리가 가능하며 꾸준한 랜섬웨어 뉴스레터 제공-상담 및 컨설팅-사고 등 전문가 기반의 지원 시스템을 구축해 빠른 응대 능력도 갖추고 있다.

아이티로그인은 화이트 디펜더 총판 체결 공공기관은 물론 주요 기업에 구축하면서 영업력을 확대해 왔다. 특히, 아이티로그인은 10년 이상 공공기관 조달 부문에서 유무선 네트워크 부문 계약이행실적 평가 부문 최우수 등급을 보유하고 있는 기업으로 이번 랜섬웨어 보안요구사항 시행에 맞춰 더 많은 공공기관 고객 확보를 위해 공격적인 전략을 펼치겠다는 방침이다.

화이트 디펜더는 랜섬웨어 보안요구사항의 7개 항목인 랜섬웨어 감시 영역, 랜섬웨어 탐지, 랜섬웨어 탐지 알림, 랜섬웨어 대응, 데이터 보호, 보안관리, 감사기록이 모두 부합되는 최상위 솔루션인 만큼 고객이 시스템을 안전하게 지켜낼 수 있도록 지원을 강화할 계획이다.

이를 위해 아이티로그인은 랜섬웨어 보안요구사항 시행에 맞춰 2023년 12월까지 구입하는 고객 한정 화이트시큐리티센터 중앙관리를 무상 지원해 고객의 편의성을 확대하고, 서버 제공은 물론 가격 프로모션을 통해 고객 중심의 솔루션 구축에 초점을 맞추겠다는 전략이다. 아울러 국가사이버안보센터의 랜섬웨어 보안요구사항 확대를 보안 관리자에게 적극적으로 알리고, 인식을 재고할 수 있는 스마트 랜섬웨어 캠페인도 준비 중이다.

아이티로그인 김태현 대표는 “랜섬웨어에 대한 국가사이버안보센터의 지침이 강화된 것은 그만큼 랜섬웨어로 인한 사용자의 피해가 늘어나고 있으며, 피해 최소화를 위해 정부 차원의 관리가 시급하다는 의미다”라며 “아이티로그인은 공공기관 고객들이 다수의 기업시장 고객들을 확보해 퍼포먼스와 안정성을 인정받은 화이트 디펜더를 최대한 빠르고 편리하게 구축할 수 있도록 다양한 프로모션과 캠페인을 시행할 계획이다. 2010년부터 나라장터 다수공급자를 통해 갖춰온 아이티로그인의 노하우를 최대한 활용해 공공기관 사용자들이 랜섬웨어로 인한 피해가 사라지도록 모든 역량을 집중할 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#아이티로그인 #화이트 디펜더
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트