아이티로그인, 공공기관 랜섬웨어 대응 위해 에브리존과 조달 총판 계약 체결

By이유지

정보보안·네트워크 전문기업 아이티로그인(대표 김태현)이 소프트웨어(SW) 백신 전문기업 에브리존(대표 홍승균)과 공공기관 랜섬웨어 대응을 위해 안티랜섬웨어 솔루션 ‘화이트디펜더(WhiteDefender)’에 대한 한층 강화된 조달 총판 계약을 체결했다.

양사는 전세계적으로 빠르게 확대되고 있는 공공기관 랜섬웨어 공격에 공동 대응 전략을 수립하고, 국가용 보안요구사항에 부합하는 솔루션을 기반으로 빠르게 확대되고 있는 수요에 적극 나선다는 계획이다.

아이티로그인이 지난 2019년부터 총판을 맡고 있는 에브리존의 화이트펜더는 국가용 보안요구사항을 모두 충족시키는 행위기반 엔드포인트 안티랜섬웨어 솔루션으로 실시간 탐지, 차단 및 자동 복구 기능을 한 번에 수행할 수 있다.

최근 해커들이 전세계 공공기관을 대상으로 랜섬웨어 파상공세를 펼치고 있다. 지난 달 인도네시아의 국가 데이터센터가 랜섬웨어 공격을 받아 210여개에 달하는 정부 기관에서 7000여 개 이상의 서비스가 중단 또는 지연됐다. 7월 말에는 미국의 캔사스 연방검찰이 자국 의료보험사와 NASA, 군사기지 등 11개주 17개 기관을 공격한 것으로 추정되는 북한의 해커를 재판에 넘기고, 포삼금으로 한화 약 138억원(미화 1000만달러)을 지급한다고 밝히기도 했다. 국내에서도 법원 전산망이 2년여간 1014기가바이트(GB) 분량의 정보가 유출됐고, 복지부 소셜네트워크서비스(SNS) 계정은 프로필 사진이 가상화폐 업체 이미지로 바뀌는 사태가 발생하기도 했다. 국가정보원 조사 결과에 따르면 공공 분야 국가배후 및 국제 해킹조직 공격 시도가 지난해 하루 평균 162만여건을 기록했다.

이에 정부는 지난해 국가사이버안보센터의 랜섬웨어 대응제품 보안요구사항을 담은 ‘국가용 보안요구사항'(V3.0) 제ㆍ개정판을 지난 해 배포한 바 있다. 여기에는 ▲랜섬웨어 감시 영역 ▲랜섬웨어 탐지 ▲랜섬웨어 탐지 알림 ▲랜섬웨어 대응 ▲데이터 보호 ▲보안관리 ▲감사기록 등 7개 반드시 부합해야 하는 분야별 보안요구사항이 포함돼 있다.

아이티로그인은 공공기관이 화이트디펜더를 기반으로 더 간편하고, 강력한 안티랜섬웨어 기능을 구축할 수 있도록 기존 대비 강화된 총판 계약을 체결했다. 화이트디펜더는 지난 주 최신 버전 V1.0을 조달청 디지털서비스몰에 등록해 더 스마트한 대응 체계를 완성헀다.

화이트디펜더는 독자적인 기술로 개발된 행위탐지 알고리즘 엔진으로 탐지, 차단, 복원 등 3단계 프로세스를 랜섬웨어 방어 체계를 갖추고 있다. 또한, 실시간으로 파일을 강제 또는 불법 암호화하는 랜섬웨어 공격을 비정상행위 및 이상징후로 정확히 탐지해 감염 방어 및 실시간 차단을 구현한다. 이후 알고리즘 보안기술 기반의 최종 복구 프로세스를 통해 비정상적으로 암호화된 파일을 정상 복원시켜 사용자에게 안전한 업무 환경을 만들어 준다.

화이트디펜더는 굿소프트웨어(GS)인증 1등급을 획득한 제품으로 현재 서울국회도서관, 부산도시공사, 성북구도시관리공단, 부산시설관리공단 등 다수의 공공기관과 대기업, 중소기업, 병원 등 분야에서 랜섬웨어 공격 예방 대응 체계를 구축하고 있는 중이다.

아이티로그인은 최근 사전 공고된 경기도청의 랜섬웨어 입찰 사업을 시작으로 공공기관의 랜섬웨어 도입이 가속화될 것으로 예상하고 있다. 이에 에브리존의 화이트디펜더를 중심으로 공공기관이 랜섬웨어에 피해를 입지 않도록 교육과 캠페인을 프로그램을 진행하고, 최대한 빠르게 솔루션을 구축할 수 있도록 전방위적으로 유연한 영업 전략을 펼칠 계획이다.

김태현 아이티로그인 대표는 “랜섬웨어 공격은 선진국과 개발도상국을 가리지 않고 글로벌 전체에 빠르게 확대되고 있는 추세다”라며 “그들의 목표는 기존 사이버 공격과 달리 국가기관이나 기업에 피해를 입히는 것이 아니라 오롯이 금전적으로 이득을 취하는 것이기 때문에 더 교묘하고, 집요한 전략을 구사하고 있다. 해외 사례에서 볼 수 있듯 공공기관이 랜섬웨어 공격을 받으면 국가 전체에 큰 타격으로 이어질 수 밖에 없다. 아이티로그인 더욱 강화된 에브리존 화이트디펜더 조달 총판 계약을 통해 공공기관 고객들이 더 신속하고, 정확하게 안전한 국가 시스템을 유지할 수 있도록 모든 노력을 기울일 것이다”라고 말했다.

아이티로그인은 10년 이상 공공기관 조달 부문에서 유무선 네트워크 부문 계약이행실적 평가 부문 최우수 등급을 보유하고 있는 높은 신뢰도를 기반으로 시장 수요를 최대한 반영해 적극적으로 고객을 확보한다는 방침이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다