카스퍼스키랩은 최신 악성 코드까지 차단하는 신뢰도 높은 보안을 제공하고자 전문성과 인텔리전스를 총동원하여 서버용 전용 보안 소프트웨어를 개발하였는데 새로운 Kaspersky Security for Windows Server에는 기업 서버를 보다 유연하게 활용하고 손쉽게 관리할 수 있도록 지원하는 새로운 기능이 포함되어 있다.
먼저, 회사 서버의 중요한 영역에 악성 코드가 있는지 식별하고 검사하여 운영 체제에서 감염에 노출되기 쉬운 중요한 영역을 보호한다. 예를 들어 자동 실행 파일을 검사하여 악성 코드가 시스템 시작 시에 실행되는 것을 방지하고 숨겨진 프로세스가 있을 경우 이를 탐지할 수 있다.
또한, 알려지지 않은 위협 및 지능형 위협으로부터 기업을 보호할 수 있는 ‘애플리케이션 시작 제어’ 기능도 포함되어 있다. 혁신적인 보안 기능인 애플리케이션 시작 제어를 사용하면 관리자가 규칙을 구성하여 실행 파일, 스크립트, 설치 패키지 시작이나 프로그램 모듈 로딩을 허용하거나 차단할 수 있다.
Kaspersky Security for Windows Server는 특허를 보유한 카스퍼스키랩 알고리즘을 기반으로 하며 ‘안티 크립터’ 기술을 사용한다. 이 기술은 동작 분석을 사용하여 암호화 공격(랜섬웨어)으로부터 공유 폴더를 보호하므로 공유된 모든 파일이 암호화되어 어쩔 수 없이 대가를 지불해야 하는 불상사를 예방할 수 있다. 또 ‘안티 크립터’ 기술은 서버에 연결된 클라이언트 컴퓨터가 랜섬웨어에 감염되었더라도 서버에 저장된 데이터를 안전하게 보호하도록 설계되어 있다.
또한 이 솔루션에는 ‘악성 호스트 차단’ 기술도 적용되었다. 실시간 파일 보호 또는 안티 크립터 기능을 통해 감염된 클라이언트 컴퓨터를 서버의 공유 폴더에 접근하지 못하도록 제한하여 추가적인 파일 손상을 막는다.
카스퍼스키랩코리아의 이창훈 지사장은 “오늘날 랜섬웨어 악성 코드는 기업에 큰 문제가 되고 있다. 중요한 데이터를 잃기 원하는 기업은 없다. 따라서 많은 피해 기업들이 데이터를 바로 복호화하기 위해 결국 대가를 지불하게 된다. 그러나 사이버 범죄자가 대가를 받은 후 데이터를 복구하겠다는 약속을 항상 지키지는 않는다. 그렇기 때문에 기업은 이 불공평한 게임의 피해자가 되기 전에 미리 조치를 취하여 적절한 랜섬웨어 방어 솔루션을 이용하고 중요한 데이터를 백업하며 직원의 보안 인식을 제고해야 하는 것이다. 사전 예방적인 보안 전략을 마련해두면 사이버 범죄에 대한 대가를 치르는 것보다 훨씬 기업 운영이 안전해질 것이다"라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
