락게이트코어와 파트너십 체결... 2차 인증 결합해 보안성 극대화
랜섬웨어 관리자 권한 탈취 리스크, ‘물리적 격리’로 원천 차단

[보안뉴스 여이레 기자] 랜섬웨어 피해가 급증하고 있는 가운데 정보보안 기업 한국보안인증과 락게이트코어가 물리적 격리 보안을 구현할 수 있는 제로트러스트 기반 데이터 백업 보안 시장 공략에 속도를 낸다.


▲사진 좌측부터 정윤종 락게이트코어 부사장, 백건대 한국보안인증 대표 [자료: 한국보안인증]

9일 한국보안인증은 락게이트코어와 제로트러스트 기반 데이터 금고 솔루션 ‘D-포트리스’(D-FORTRESS) 공급을 위한 전략적 파트너십을 체결했다고 밝혔다.

한국인터넷진흥원(KISA)에 따르면, 최근 랜섬웨어 침해 사고의 84%가 보안 인력이 부족한 중소기업에서 발생하고 있다.

특히 최근 발생한 주요 해킹·랜섬웨어 사례처럼 최상위 관리자 권한이 탈취될 경우 소프트웨어 기반 보안 체계가 무력화되고, 백업 서버까지 암호화돼 기업 운영에 심각한 장애를 초래할 수 있다.

이에 따라 도입 즉시 대기업 수준 물리적 격리 보안을 구현할 수 있는 제로트러스트 기반 백업 솔루션 수요가 증가하고 있다.

이번 협업을 통해 공급되는 ‘D-포트리스’는 중소기업부터 대기업, 금융센터, IDC, 공공기관 전산망까지 폭넓게 적용할 수 있도록 설계된 백업 전용 보안 솔루션이다.

기존 TCP/IP 양방향 통신 구조는 관리자 계정이 탈취되면 백업 서버도 랜섬웨어 감염 위험에 노출되지만, 락게이트코어는 이를 해결하기 위해 물리적 일방통행 통신 구조인 ‘데이터 다이오드’(Data Diode) 기술을 도입했다.

이를 통해 외부 명령이 백업 시스템으로 역진입하는 경로를 원천 차단하고, 파일 시그니처 기반 검증을 적용해 악성코드 유입을 방지한다.


▲D-포트리스 시스템 구성도 [자료: 한국보안인증]

한국보안인증은 자사 2차 인증 솔루션을 ‘D-포트리스’에 번들 형태로 결합해 백업 서버 접근 단계부터 강력한 본인 인증 절차를 추가, 관리자 권한 탈취를 노린 공격에 다층 방어 체계를 적용할 계획이다.

백건대 한국보안인증 대표는 “물리적 격리 기술과 2차 인증을 결합해 가장 안전한 형태의 백업 환경을 제공할 것”이라며 “국내 백업·보안 시장에서 영향력을 더욱 확대하겠다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>