한국후지쯔-에스엠테크놀러지 ‘맞손’, 랜섬웨어 솔루션 사업 협력

Fujitsu Korea Ltd.

5월 25, 2017

한국후지쯔(대표 최재일, 박형구)는 매년 급증하는 랜섬웨어(Ransomware) 피해로부터 고객의 IT자산을 보호하기 위해 국내 유일의 랜섬웨어 전문업체인 에스엠테크놀러지(대 표 강정호)와 파트너십을 체결하고, 후지쯔 x86서버인 프라이머지(PRIMERGY)와 랜섬웨어 솔루션 인 독스토리(DocStory)를 결합한 어플라이언스 비즈니스를 공동 전개한다.

에스엠테크놀러지의 독스토리((DocStory)는 화이트리스트 기반의 독자적인 차단 기술을 통해 세계 최초로 랜섬웨어 완벽  차단 기술을 구현한다.

화이트리스트란 리스트에 등록된 리소스만 동작하도록 하고 리스트에 없는 리소스는 모두 거부하 는 방식을 말한다. 위험 요소가 입증된 리소스만을 차단하는 블랙리스트의 반대 개념이다.

이 솔루션은 화이트리스트 기반 랜섬웨어 차단 장치 및 방법에 대한 특허 및 지적재산권을 보유 하고 있으며, 한국정보통신기술협회(TTA)에서 인증하는 GS 1등급 인증을 획득, 공공 조달 시장 및 일반기업을 대상으로 비즈니스 영역을 넓혀 갈 계획이다.

에스엠테크놀로지에서 이번에 개발한, 독스토리(DocStory) 솔루션은 랜섬웨어 차단 및 데이터 백 업을 지원한다. 즉 엔드포인트 구간에 침투한 랜섬웨어가 데이터에 접근하는 것을 원천 차단하고 해당 위협정보를 관제서버로 실시간 통보하는 기능을 한다. 또한 실시간으로 생성·수정되는 데이 터를 서버로 백업하고 시점 별 원상복구를 활성화시킨다.

데이터 접근 차단 기술인 DWD(Data WhiteList Defense)는 랜섬블락(Ransom Block)엔진을 이용하 여 문서를 편집하려는 애플리케이션 경로와 디지털 서명 등을 화이트리스트와 비교하여 신뢰성을 검증한다. 신뢰하지 않는 애플리케이션, 프로세스에 의한 파일 변경·삭제와 암호와 시도가 발생하 면 해당 행위를 중지하고 해당 로그를 서버로 전송한다. 

실시간 데이터 백업 기술인 DRB(Data Realtime Backup)는 엔드포인트에서 문서 등 작업 시 생성· 수정되는 주요 문서에 대하여 실시간 백업하는 기능을 한다. 또한 랜섬웨어등 악성코드로 인하여 자료가 훼손되는 경우 훼손직전, 또는 원하는 시점의 자료로 원상복구 할 수 있다.

통합관리솔루션인 DSCM(DocStory Control manager)으로 엔드포인트에서 구동중인 DWD와 DRB 에 다양한 정책을 실시간으로 내려 보낼 수 있다. 엔드포인트의 상황을 실시간 모니터링 할 수 있는 데쉬보드를 지원한다. 이와 동시에 엔드포인트에서 발생하는 이상 프로세스의 활동에 대한 로그가 실시간 통보되어 빠른 대응을 가능하게 한다.

현재 독스토리는 윈도우7부터 윈도우10까지 운영체제를 지원하고, 서버운용 환경은 리눅스를 원한다.

후지쯔에 대하여

후지쯔는 모든 테크놀러지 제품, 솔루션, 서비스를 제공하는 세계적인 일본계 인포메이션 커뮤니케이션 테크놀러지(ICT)기업입니다. 후지쯔의 약 156,000명의 직원들이 전세계 100여개 국가에서 활동하고 있습니다. 후지쯔는 고객과 함께 우리 사회의 미래를 그려나가기 위해 ICT의 힘과 경험을 활용합니다. 2016년 3월 31일 기준으로 후지쯔(TSE:6702)의 매출액은 4조 7천억엔(US 410억 달러)입니다. 더 많은 정보는 www.fujitsu.com을 참고하십시오.

Date: 25 5월, 2017

위로