나무소프트 CI
서울--(뉴스와이어)--나무소프트(대표 우종현)가 자체 개발한 스토리지 프로텍션 기술을 UN 산하 국제정보통신기술 표준화기구인 국제전기통신연합 사이버보안 분과(ITU-T SG17)에 제안해 신규 표준화 과제로 승인받았다고 26일 밝혔다.
신규 표준화 과제로 채택된 스토리지 프로텍션 기술은 네트워크에서 주고받는 패킷을 조사해 차단하는 네트워크 프로텍션 기술이나 호스트 상에서 구동하는 악성 프로그램을 조사해 차단하는 엔드포인트 프로텍션처럼, 스토리지 단에 판단부를 둬 등록된 프로그램에 의한 파일 접근에는 정상적인 파일을 제공한다. 반면 등록되지 않은 프로그램에 의한 파일 접근에는 읽기 전용 속성의 가짜 파일을 제공해 PC나 서버에서 멀웨어가 작동하더라도 스토리지 내에 보관된 데이터가 암호화되거나 탈취될 수 없게 한 스토리지 기반의 데이터 보호 기술이다.
구동되는 위치가 네트워크나 엔드포인트 장치가 아닌 스토리지여서 기존 사이버 보안 시스템과의 상호 운용이 원활하면서도 종래 프로텍션 기술로는 예방할 수 없던 최신 멀웨어 공격이나 사용자 속임 공격에도 효과적으로 대응할 수 있다.
나무소프트가 ITU-T SG17 정보보호 회의에서 제안한 ‘호스트 상에서 멀웨어 공격에 대비하는 스토리지 프로텍션 보안 프레임워크’ 표준안은 스토리지 보호 기술의 보안 효과를 인정받아 참가 회원국의 만장일치로 신규 표준화 과제(New Work Item)로 채택됐다.
나무소프트 김봉찬 연구소장은 “이번 국제 표준화 과정을 통해 대한민국의 뛰어난 K-사이버보안 기술을 세계에 알릴 수 있는 계기가 됐으며, 15년간 축적된 스토리지 프로텍션 기술을 해외에 널리 공급할 계획”이라고 밝혔다.
한편 나무소프트의 국제 표준화 과제 채택은 한국정보통신기술협회(TTA)에서 제공하는 ‘ICT 표준기술 자문 서비스’의 도움을 받아 진행하고 있다.
나무소프트 개요
나무소프트는 2000년 창업해 웹하드와 기업용 파일서버 등과 같은 스토리지 소프트웨어를 개발 공급해 왔으며, 멀웨어나 랜섬웨어 공격을 원천 차단하는 스토리지 프로텍션 기술을 기반으로 ‘파일링박스(FilingBox)’ 솔루션을 개발해 NH투자증권, KB국민은행, 한국석유공사, 경찰청, 광주북구청, 대전대덕구청, 인천남동구청 등에 공급하고 있다. 이 이 제품은 조달청 우선구매 물품으로 지정돼 정부 기관의 경우는 나라장터 디지털서비스몰을 통해서 도입할 수 있다.