다이렉트클라우드는 서버나 PC를 해킹 후 데이터를 암호화해 금전을 요구하는 랜섬웨어 공격이 증가함에 따라 이를 사전 탐지하고 차단할 수 있도록 서비스를 강화했다고 27일 밝혔다.
다이렉트클라우드는 기업을 대상으로 클라우드 스토리지 서비스를 제공하는 기업이다. 기업 2900개 이상, 사용자 150만명 이상을 보유해 비즈니스 파일 공유·협업 플랫폼으로 떠올랐다.
다이렉트클라우드는 드라이브 환경에서 발생하는 '비정상적 파일 조작(대량 암호화 등)'을 패턴 인식 기반으로 탐지해 의심되는 업로드를 즉시 차단하도록 했다.
또 파일 버전이 자동 관리되는 구조를 바탕으로 사고 발생 시 암호화 이전 버전으로 즉시 되돌리는 복구를 가능토록 했다.
이는 랜섬웨어 대응의 핵심을 △탐지·차단의 신속함 △감염 이후 복구 즉시성으로 판단했기 때문이다.
최근 랜섬웨어는 단순히 데이터를 암호화하는 수준을 넘어, 정보 탈취 후 공개를 협박하는 다중 협박(다중 갈취)이나 백업 데이터 자체를 파괴하는 공격으로 진화하고 있다. 이에 감염 발생 시 장기간 업무 중단이 발생하고 대외 신뢰 하락 등 기업 전반에 치명적 손실로 이어질 수 있다. 사전 차단과 즉각 복구가 중요한 이유다.
안정선 다이렉트클라우드 대표는 “이상 탐지 차단과 버전 관리를 기반으로 한 복구 체계를 통해, 랜섬웨어로 인한 비즈니스 중단을 최소화하는 방향 보안 전략을 짜고 있다”면서 “고객이 안심하고 비즈니스에만 전념할 수 있도록, 랜섬웨어의 위협으로부터 기업의 데이터 자산을 지키겠다”고 말했다.
다이렉트클라우드는 향후에도 보안 위협의 진화 속도에 맞춰 탐지·차단 및 복구 체계를 지속 강화하고, 기업의 BCP 관점에서 안정적인 파일 관리·공유 환경을 제공하는 데 주력한다는 계획이다.
윤건일 기자 benyun@etnews.com
