콤시스(Comsys)는 센티넬원(SentinelOne) 보안 솔루션을 국내 주요 기업 및 공공기관에 납품 중이라고 20일 밝혔다.

최근 기업에 있어서 가장 위협적인 사이버 범죄는 바로 랜섬웨어(Ransomware)다. 랜섬웨어는 기업의 중요 데이터를 인질(Ransom)로 잡고 이에 대한 댓가를 요구하는 악성코드(Malware)를 뜻한다.

2021년 상반기에서만 국내에서 발생한 랜섬웨어 범죄는 총 78건인 것으로 나타났다. 랜섬웨어는 신고를 거의 하지 않고 자체 해결을 하거나 포기하는 경우가 많기 때문에 사실상 피해 건수는 집계되지 않은 건수가 더 많다.

랜섬웨어는 데이터 유실 뿐만 아니라 근래에는 기밀 유출, 업무 중단 등의 치명적인 대미지를 주기 때문에 가장 경계해야할 사이버 범죄다.

랜섬웨어의 공격 형태는 매우 다양해져서 코딩을 모르더라도 랜섬웨어 공격이 가능한 플랫폼의 형태로 이루어지고 있다.

RAAS(Ransomware As A Service)라고 하는 랜섬웨어 배포 서비스를 통해서 랜섬웨어의 거래 및 배포가 더 쉬워졌으며 갠드크랩, 레빌, 소디노키비 등으로 알려진 랜섬웨어 등은 RASS를 이용해서 피해를 입힌 대표적인 랜섬웨어 범죄다.

랜섬웨어에 대한 대응 방법으로 단순 포맷이나 네트워크 수준의 보안 강화, APT 솔루션 또는 이메일 보안 솔루션, 안티바이러스 등으로 대처하고 있는 것이 현실이다. 이를 막을 수 있는 수단은 엔드포인트 영역을 담당하는 안티바이러스 백신이지만 신종, 변종 대처가 불가능하며 백업과 복구 기능도 별도로 제공하지 않는다.

센티넬원(SentinelOne)은 안티바이러스와 EPP, EDR, 방화벽/디바이스 제어, 그리고 위협 사냥(Threat Hunting) 기능을 통합한 강력한 올인원 머신러닝 엔드포인트 보안 솔루션이다.

센티넬원의 강력한 엔드포인트 자동화 대응으로 기존, 신종, 변종, 악성코드, 랜섬웨어 자동화 대응이 가능하며, 실행전 사전 탐지 및 차단, 실행시 이상 행위 탐지 및 차단, 사후 대응이 가능하다.

센티넬원은 랜섬웨어 감염시 사고 분석 및 대응뿐만 아니라 강력한 복구 기능을 가지고 있으며 윈도우 OS의 VSS(Volume Shadow Copy Service)를 이용하여 감염 이전 상태로 복구가 가능하다.

악성코드에 의해 변경된 파일·레지스트리·설정 원상 복구 기능인 Remediate, 윈도우 VSS를 이용하여 랜섬웨어 감염 이전 시점으로 복구 기능인 Rollback 등이 있다.

센티넬원은 탐지·분석·조치·복구 기능이 하나의 에이전트에 포함돼 있다. 따라서 이메일보안솔루션, APT, 백신, 백업·복구솔루션을 여러 개 도입하고 관리하며, 들어가는 비용을 절감할 수 있다. 하나로 일원화되어 관리되기 때문에 1명의 인원으로도 운영이 가능하다는 강점도 있다.

한편 센티넬원(SentinelOne) 보안 솔루션을 공급하는 콤시스(Comsys)는 국내 주요 기업 및 공공기관에 납품하고 있으며 이러한 기술력을 바탕으로 국내 IT, 정보보안 산업 부문에서 최적의 서비스를 제공하고, 우수한 협력사 및 파트너사와 협업하고 있다.