국내에서 랜섬웨어로 인한 가장 큰 사건은 2017인터넷나야나 사건이 있습니다. 웹호스팅 업체인 인터넷 나야나가 당시 서버 153대가 랜섬웨어에 감염되어 해커에게 13억원을 지불했지만 100% 복원이 이루어지지 않은 사건입니다. 또한 2018년에도 웹호스팅 업체 아이웹이 랜섬웨어에 감염되는 사건이 있었습니다. 당사는 한국랜섬웨어침해대응센터를 운영하고 있는데 한국 OS만을 공격하는 매그니베르 랜섬웨어는 현재까지도 많은 피해 신고가 들어오고 있습니다.

리자드클라우드의 대표적인 기능은 랜섬웨어 탐지 차단과 보안 백업이 있으며 이외에도 백업 데이터 암호화, 문서 공유와 보안 협업, 매체 제어, T-Zone 이 있습니다

리자드클라우드의 랜섬웨어 탐지 차단 아키텍처입니다. 1차적으로 인증되지 않은 소프트웨어는 차단을 시킵니다. 2차적으로는 랜섬웨어의 동작을 파악하여 해당 프로세스를 차단시킵니다. 만약 2차까지 방어하지 못했다면 사후대책이자 3차적으로 백업해놓은 데이터를 통해 필요한 데이터를 복원시킬 수 있습니다. 마지막 4차는 침투한 랜섬웨어를 매니저에서 파악하여 정책적으로 동일한 랜섬웨어에 감염되지 않도록 공유하는 기능입니다

리자드 클라우드의 기능은 보시는 바와 같이 랜섬웨어 방어, 문버 버전관리, 실시간/스케줄 암호화 보안백업, 중복제거/ 증분백업, 중앙관리매니저, 문서공유와 보안 협업 지원이 있습니다.

도입효과로는 랜섬웨어 침해/IT재난 발생시 신속한 대응으로 업무 연속성이 확보되고 직무 개인정보의 실시간 회사 자산화와 개인정보 관리의 효율성이 제고됩니다. 또한 업무 활용 편의성이 제공되고 운영비 절감 및 클라우드 플랫폼 대비 확장성이 제공되고 이러한 효과를 통해 모든 직원 및 관리자가 만족할 수 있습니다.

최근 지능화 표적화 다양한 랜섬웨어의 공격이 늘어나고 있기 때문에 새로운 엔드포인트 방어기술이 필요합니다. 기존의 백신 방어 기술들이 불가능한 것들을 이노티움의 랜섬크런처 방어 기술을 통해 방어할 수 있습니다

랜섬크런쳐는 현재 야기되고 있는 보안문제를 해결하기위해 지능형 WhiteList 기반으로 프로세스를 탐지하고, · 변종 악성코드 탐지를 위해 행위기반 탐지를 하여 사용자 PC의 개인정보를 보호 합니다.

사용자의 파일이 예기치 않은 악성프로그램의 위협에 감염 됐을 시, 감염된 파일을 삭제하고 실시간으로 복원해주는 기능입니다. 사용자는 감염이 되어도 순간 복구를 통해 복원의 과정을  거치지않고 파일을 사용할 수 있습니다.

공공기관에서 실시한 랜섬웨어 사전차단 기술 공개 평가에서 이노티움은 랜섬웨어를 모두 방어하여 최고의 평가를 받았습니다

보안백업 어떻게 할 것인가?

: 어떤 데이터를 어떤 방식으로 백업 할 지 유동적으로 선택이 가능합니다.

Step1 백업 주기:

설정된 파일/폴더는 실시간으로 백업 할 수 있습니다.

수정된 파일은 에이전트에서 자동으로 백업합니다.

Step2 백업 정보:

실시간 백업 주기 사용 시 항상 최신의 데이터가 저장됩니다.

Step3 설정 백업:

원하는 드라이브의 특정 파일/폴더를 설정하여 백업할 수 있습니다.

필터링 기능을 통해 특정 파일/폴더 패턴은 제외할 수 있습니다.

Step4 백업 데이터:

백업된 데이터는 자사의 ARIT기능을 통해 보호됩니다.

‘ARIT기능: 백업 저장소를 타 프로세스(랜섬웨어)으로 부터 보호하는 기능입니다.

리자드클라우드 랜섬크런처에서 지원하는 백업 기능

중요 PC문서 동시 실시간 중복제거 Hot-Backup:  실시간으로 동작하여 수정된 파일을 즉시 백업

랜섬웨어 감염 프로세스 차단용 저장소 보호기능: 에이전트 이외의 다른 프로세스가 백업 저장소에 접근할 경우 차단

랜섬웨어 감염 파일 탐지 및 백업 차단: 소프트웨어 인증/행위기반 탐지를 통해 랜섬웨어 프로세스 차단

표준 암호화 알고리즘에 의한 파일 암호화 백업: AES-256 알고리즘을 이용한 암호화 백업

별도 스토리지 SFTP 백업: 백업 저장소를 SFTP로 설정 가능

중앙관리에 의한 정책설정, 로그관리, 사후 감사관리: 에이전트에서 수집한 로그를 중앙관리 매니저에서 확인 가능

데이터 백업-잠재적 이익 제거 빈손‘, 데이터 감염 시 저장소에 백업된 데이터 복원‘:

랜섬웨어로부터 가장 안전한 방법 백업이며, 파일이 암호화 되더라도 백업한 데이터이 남아있기 때문에 몸값을 지불할 필요가 없습니다.

백업 주요 기능

대용량 파일 백업: 대용량 파일 백업 가능

이력관리: 지정한 이력관리 설정으로 파일의 버전을 관리 가능

잠긴 파일 백업: DB파일 등 타 프로세스가 사용하고 있어 접근 할 수 없는 파일을 백업

클라우드 시스템 지원: 한 저장소에 여러 에이전트가 백업하여 파일 공유 가능

암호화압축로그인: 암호화 백업, 백업 파일 압축, 에이전트 로그인 가능

유휴타임 백업: PC를 사용하지 않는 상황을 확인하여 백업 가능

실시간스케줄 백업: 수정된 파일을 실시간으로 백업 가능하며, 특정 시간 설정하여 백업 가능

단방향앙방향 백업: 원본이 삭제되는 경우 백업본도 삭제 가능(단방향), 백업본이 변경될 경우 원본 변경 가능(양방향)

저장소 보호기능: 백업폴더 타 프로세스 접근 불가

랜섬웨어 대응 백업 저장소 보호: 마찬가지로 랜섬웨어 프로세스도 접근 불가

증분/차등 백업: 변경된 내역만 추가 백업 가능

백업이력 통보가능: 백업이력 메일 발송 가능

중앙정책설정로그관리: 설정 정책 일관 적용 가능, 백업/랜섬웨어 탐지 등 로그 확인 가능

업 폴더 보호 ARIT :

타 프로세스로부터 저장소를 보호하여 백업 장소 접근을 차단합니다

보안 백업 핵심기능

리자드 클라우드 RC의 보안백업은 중앙관리매니저에서 사용자 PC에 작업을 할당하고 사용자는 해당 정책으로 실시간&스케줄 백업을 진행합니다.

 

     •드라이브 연결 시 백업 : 드라이브가 연결되면 자동으로 백업이 진행되어 이동식 디스크의 데이터 손실을 줄일 수 있습니다.
     •잠긴파일 백업 :  열려있는 DB파일은 복사나 백업이 어렵지만, 해당 기능을 이용하면 열려있는 파일도 백업진행이 가능하여, 업무를 중단하지 않고 백업할 수 있습니다.

보안 백업 핵심기능

     1.실시간 복원: 백업된 데이터 실시간 복원 가능
     2.버전관리: 백업된 데이터는 버전별로 저장되어, 원하는 날짜의 파일로 복원 가능
     3.바이트 중복방지 백업: 변경된 부분만을 차등백업 하기 때문에 DB파일과 같은 용량이 큰 파일을 백업할 때 유용
     4.파일 중복 백업 방지: 파일명이 동일하더라도, 내용이 동일한 파일은 LNK파일로 백업되기 때문에 스토리지를 효율적으로 사용할 수 있음

보안 백업 핵심기능

활용 방안:

     •백업을 받아야 할 확장자를 설정할 수 있음
     •원하는 폴더만 백업 설정 가능
     •스토리지의 용량 차지를 감소시킬 수 있음
  
      1.지정된 원본 폴더 및 파일 Strorage로 백업진행
      2.예외 처리된 원본 폴더 및 파일은 Storage로 백업진행 불가

효율적인 데이터 관리

활용 방안:

     •백업된 데이터를 로컬영역에서 자동으로 삭제 하기 때문에 문서 중앙화 가능
     •이동 장비를 도난 · 분실 및 악의적 고의 유출에 대비할 수 있음

효율적인 데이터 관리

활용 방안:

      •T존에 저장되는 모든 문서는 암호화 되어 저장되기 때문에 기밀문서를 보관할 수 있음
     •일정시간이 지나면 자동으로 로그아웃 되기 때문에 외부침입자나 해킹 PC 분실/도난에 문서를 보호할 수 있음
   

‘Trust Zone: 가상 암호화 영역을 생성하여 이동식 디스크처럼 사용 가능. 로그인을 하면 마운트되어 사용 가능하며, 로그아웃 하면 암호화된 이미지 파일로 변환되어 내용 확인 불가      허용한 프로세스만 접근 가능하도록 설정 가능

효율적인 데이터 관리

IP기반 문서 백업 + ID기반 T존 백업:

인사 연동 시 IP로 연동하여 IP 기반으로 저장소를 관리 가능, IP가 동일하다면 해당 저장소 접근 가능.

TID는 별개로 설정 가능하여 해당 사용자만 사용 가능

시스템 접근제어

활용 방안:

     •사용자별 / 그룹별, 사용자PC에 접근 제어 설정으로 정보자산의 유출 가능성 최소화
     •PC 자원의 감사 대상인 로컬디스크드라이브, USB, 제어판, REGEDIT, MMC, GPEDIT 등 정보유출에 대한 모든 위험요소 차단 제어

기능:

접근금지: 제어판, REGEDIT, MMG, GPEDIT 접근 금지

드라이브 통제: 지정 드라이브 숨기기/예외, 접근 금지

USB 통제: USB 드라이브 쓰기/접근 금지

설정: 최근 항목 감추기(Windows7 이상)

Manager 정책 설정

중앙 매니저 기본 항목: 관리, 정책, 시스템, 설치, 도움말, nPouch(타 솔루션)

정책 하위 항목

작업관리: 백업 할 폴더, 저장 할 위치 등 백업 작업을 설정합니다.

옵션관리: 에이전트에서 보여줄 기능, 사용할 기능을 설정합니다.

T-Zone설정: T-Zone이 생성될 위치, 허용할 프로세스 등을 설정합니다.

FTP관리: 백업 설정 시 사용할 FTP 저장소 위치를 설정합니다.

랜섬웨어차단: 예외할 파일/폴더, 탐지 레벨등을 설정합니다.

사용자 제어(중앙통제)

활용 방안:

      •Agent 별로 사용자의 백그라운드 및 업무 영향의 최소화한 쉐도우(Shadow) 백업 설정
      •PC Agent 메뉴 활성화 여부 설정 : 각 사용자의 임의적 복원 및 악의적 사용 제한
      •Agent 숨김 : 사용자의 업무 효율성 증대 및 거부감 최소화

쉐도우 백업: 윈도우 기본 기능인 볼륨 쉐도우 기능을 이용한 백업

중앙관리매너지(사용자 관리)

활용 방안:

      •관리자 로그, 백업·복원 로그를 통해 사용자의 백업 관리
      •에러 로그를 통해 문제가 발생한 사용자 확인 가능

사용자 별 로그, 시스템 로그에서 자세한 로그를 확인 할 수 있으며, 대시 보드에서 간략하게 확인 가능

중앙관리매니저(로그 관리- 상세 랜섬웨어 탐지 및 차단 로그)

활용 방안:

     •탐지로그를 통해 파일을 변조시키는 행위를 하는 프로세스를 차단
     •감염프로세스의 시작을 확인하여, 감염 최소화

랜섬웨어 탐지 로그에서 차단된 프로세스, 랜섬웨어 프로세스의 의해 감염되어 복원된 파일 확인 가능

개발사인 ㈜이노티움은 다수의 특허와 인증서를 기반으로 실시간  PC(엔드포인트) 개인정보 백업 및 랜섬웨어 예방 보안 백업, 문서보안, 외부반출문서보안 등 정형/비정형 전자문서의 관리와 정보보호 관련 솔루션 사업에 주력하고 있습니다.

국내 보안 개발사는 도입 이후 사이버 테러 및 해킹을 당할 경우 대부분 책임 회피를 하고 있으나, 글로벌 보안 회사는 ‘Cyber Security Insurance’ 를 통해 리스크를 최소화 시킵니다.

따라서 이노티움은 보안백업 기술과 연동하여 랜섬웨어 침해로 개인정보가 암호화될 경우 개발사에서 무상으로 개인정보를 원상 복구하는 보증제를 도입하였습니다.

(주)이노티움은 경상남도청, 문화체육관광부, 특허청, KISA, 삼성전자, 현대자동차을 비롯하여 다양한 산업의 고객들에게 PC(엔드포인트) 랜섬웨어 탐지 및 개인정보 백업 사업을 수행하였으며 제품의 안정성과 신뢰성을 인정받고 있습니다.