랜섬웨어 들어와도 인질 못 잡는다… 기업 `문서중앙화` 솔루션 주목

2016-04-24     박정은 기자
문서중앙화가 랜섬웨어 대응에 효과적인 솔루션으로 주목받는다. 문서 유출방지와 문서 자산화 등 본래 기능뿐만 아니라 랜섬웨어 방어에 숨겨진 재능을 드러내면서 이목이 쏠린다. 중앙 서버에서 문서 파일 등을 저장·관리하는 구조상 PC가 랜섬웨어에 감염돼도 인질로 잡힐 위험성이 낮다는 평가다.

문서중앙화는 중앙 서버에서 문서 파일 등을 저장·관리하는 구조 상 PC가 랜섬웨어에 감염돼도 인질로 잡힐 위험성이 낮다.ⓒ게티이미지뱅크
24일 업계에 따르면 랜섬웨어가 기승을 부리면서 문서중앙화에 대한 기업 고객 문의가 늘었다. 문서 자산화와 통합 관리 등을 목적으로 문서중앙화를 도입해 사용하던 기업 사이에 랜섬웨어 차단 사례가 속속 알려지면서 관심이 커졌다.

랜섬웨어는 PC에 저장된 문서와 사진 등 파일을 무단으로 암호화하고 풀어주는 대가로 금전을 요구한다. 개인은 물론 중요 업무 자료와 회사 자산 등이 저장된 기업과 기관 PC에서 보다 큰 피해를 발생시킨다. 최근 수익성 극대화를 위해 기업을 노린 표적형 랜섬웨어 공격이 등장하는 등 수법이 진화했다.

문서중앙화 솔루션은 악성코드 감염을 막기 위한 보안 제품이 아니지만 랜섬웨어 대응에 효과를 보였다. 업무가 이뤄지는 개별 직원 PC가 아닌 중앙 문서관리 서버에 작업 결과물이 저장된다. 랜섬웨어가 PC에서 활동해도 인질로 잡을 파일이 없다.

문서중앙화 솔루션은 악성코드 감염을 막기 위한 보안 제품이 아니지만 랜섬웨어 대응에 효과를 보였다.ⓒ게티이미지뱅크
문서 사용과 수정, 외부 반출 등에 추가 권한과 상급자 승인 등이 필요하다. 공유 네트워크로 랜섬웨어 유입이 이뤄지거나 중앙 저장소 자체가 감염됐을 시 승인되지 않은 파일변조와 암호화 행위를 차단하는 역할을 한다. 제품에 따라 중앙 관리하는 문서 파일을 2차, 3차 백업하는 기능도 제공해 파일 유실로 인한 피해 가능성을 최소화한다.

문서중앙화 솔루션 업체 관계자는 “문서중앙화 환경을 구축했지만 중앙 서버가 랜섬웨어에 감염되면서 큰 피해를 본 기업도 있다”며 “같은 문서중앙화라도 제품에 따라 제공하는 기능과 정책 설정이 다르기 때문에 주의가 필요하다”고 강조했다.

제품 도면 파일과 설계도 등 주요 문서 자산 관리용으로 주로 도입됐다.ⓒ게티이미지뱅크
문서중앙화는 제품 도면 파일과 설계도 등 주요 문서 자산 관리를 위해 제조업 분야 대기업을 중심으로 도입이 확산됐다. 지난해 협력 업체 등 인적 보안 관리 미비로 인해 고객 정보 유출 사고가 발생한 금융권 시장도 활발하다.

업무 과정에서 생성하는 각종 자료가 개인화되는 것을 막고 회사 자산으로 관리한다는 점이 경영자 입장에서 매력적이다. 일부 보안 업체는 DRM 기술과 함께 적용해 보안 시너지를 높인다. 내부에서는 문서중앙화로 유출을 차단하고 유출됐을 시 내용을 들여다보지 못하게 암호로 보호하는 형태다.

업계 관계자는 “기존 도입 고객 중에서도 문서중앙화 덕분에 랜섬웨어 피해를 방지했다는 연락을 자주 받는다”며 “최근 참석한 전시회에서도 부스 상담 열건 중 여덟, 아홉 건이 문서중앙화 관련 문의일 정도”라고 말했다.

박정은기자 jepark@etnews.com