아이티로그인, 국가 사이버안보센터 랜섬웨어 보안 확대에 맞춰 공공기관 대상 프로모션

향후 공공기관에서 국가용 보안요구사항에 부합하는 안티랜섬웨어 솔루션 구축 필수
조달청 노하우를 기반으로 공공기관 고객 확대를 위한 프로모션과 캠페인 강화

정보보안·네트워크 전문기업 아이티로그인(대표 김태현)이 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항 내용을 중점적으로 담은 '국가용 보안요구사항'(V3.0) 제·개정판 배포에 맞춰 안티랜섬웨어 '화이트 디펜더'의 공공부문 공략을 강화한다. 아이티로그인은 조달 부문에서 10년 이상 이어온 계약이행실적 평가 부문 최우수 등급의 노하우를 기반으로 다양한 프로모션과 캠페인을 통해 공공기관 고객 확대에 집중한다는 계획이다.

사진제공=아이티로그인

지난 8월 21일 배포된 '국가용 보안요구사항'(V3.0)은 갈수록 확대되고 있는 랜섬웨어에 대한 피해 최소화 및 사전 예방을 위해 확대 시행됐다. 이에 국정원은 더 정확한 기준 제시를 위해 전문가들의 의견수렴을 기반으로 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항을 담았다. 아울러 랜섬웨어 대응제품이 갖춰야 할 주요 기능으로 랜섬웨어 탐지, 랜섬웨어 대응, 데이터 보호 등도 명기했다. 2023년 국가정보원이 발간한 해설서의 공공기관 정보보안 관리 실태 평가지표에는 랜섬웨어와 관련해 악성코드 감염 예방을 위한 자체 보안대책, 관련 보안 솔루션 적용 등 보안대책 수립 및 시행 등 항목이 추가되기도 했다.

아이티로그인이 2019년부터 총판을 맡고 있는 에브리존의 안티랜섬웨어 솔루션 '화이트 디펜더(White Defender)'는 100% 행위 기반의 안티랜섬웨어 솔루션이다. 화이트 디펜더는 시그니처 기반의 백신으로는 방어가 어려운 신·변종 랜섬웨어 및 파일리스(Fileless) 랜섬웨어와 폐쇄망 기반의 환경에서도 100% 행위기반 솔루션으로 방어해 낼 수 있다. 네트워크가 연결된 환경에서 최신 버전 및 엔진 업그레이드가 자동으로 실행돼 실시간 방어태세 구축도 가능하다.

특히, 랜섬웨어 공격 발행 시 화이트롤백(WR) 엔진으로 파일 암호화 전에 순간적으로 백업을 진행하고, 트리플디펜더(TD) 엔진으로 원인 프로세스를 탐지해 삭제하며, 백업된 파일을 안전하게 원래 위치로 복구하여 피해를 최소화한다. 효율적인 중앙관리 기능을 통해 모든 랜섬웨어 현황 관리가 가능하며 꾸준한 랜섬웨어 뉴스레터 제공/상담 및 컨설팅/사고 등 전문가 기반의 지원 시스템을 구축해 빠른 응대 능력도 갖추고 있다.

아이티로그인 김태현 대표는 "랜섬웨어에 대한 국가사이버안보센터의 지침이 강화된 것은 그만큼 랜섬웨어로 인한 사용자의 피해가 늘어나고 있으며, 피해 최소화를 위해 정부 차원의 관리가 시급하다는 의미다"라며 "아이티로그인은 공공기관 고객들이 다수의 기업시장 고객들을 확보해 퍼포먼스와 안정성을 인정받은 화이트 디펜더를 최대한 빠르고 편리하게 구축할 수 있도록 다양한 프로모션과 캠페인으로 시행할 계획"이라고 밝혔다.

김 대표는 또 "2010년부터 나라장터 다수공급자를 통해 갖춰온 아이티로그인의 노하우를 최대한 활용해 공공기관 사용자들이 랜섬웨어로 인한 피해가 사라지도록 모든 역량을 집중할 것"이라고 말했다.

고문순 기자 komoonsoon@mt.co.kr