랜섬웨어해커의 잠재적이익을제거하라 - innotium · 2016. 2. 1. · 545kb 111kb...
TRANSCRIPT
-
랜섬웨어 해커의잠재적 이익을 제거하라
김성완 기술연구소장㈜ 이노티움
-
랜섬웨어 해커의 목적 및 인질 대상
랜섬웨어 해커의 목적은?
돈 = 수익 목적
이익을 위한 인질 대상은?
가치있는 데이터
인질이 되지 않는 최선의 방어 대책은?
잠재적 이익을 제거
-
랜섬웨어 완승!
랜섬웨어와 보안의 대결 결과는?
Why? 늘 해커는 보안기술에 취약점을 공격하기 때문!
랜섬웨어와 첫번째 대결
-
리자드 완승!
랜섬웨어와 리자드의 대결 결과는?
Why? 리자드는 해커의 잠재적 이익을 제거했기 때문!
랜섬웨어와 두번째 대결
-
리자드는 랜섬웨어가 아주 쉬운 상대입니다.
리자드는 신종이든 변종이든 상관하지 않습니다.
리자드는 몇 종류가 동시에 공격해도 두렵지 않습니다.
리자드는 랜섬웨어 공격대비 완벽한 보안을 완성시킵니다.
What is LIZARD? 그것은 백업!
What is LIZARD?
-
랜섬웨어침해신고현황 [15년 3월 ~ 12월]
구분 온라인신고 전화신고 메일신고 월별합계 비고
2015년 3월 4 3 0 7
2015년 4월 120 56 2 178
2015년 5월 46 25 1 72
2015년 6월 77 50 1 128
2015년 7월 37 21 5 63
2015년 8월 69 35 0 104
2015년 9월 21 24 0 45
2015년 10월 406 229 21 656
2015년 11월 629 288 10 927
2015년 12월 357 139 2 498
합 계 1,766 870 42 2,678
데이터 백업 없는 고객! = 고통, 울분~ (>_
-
랜섬웨어를 통해 백업의 보안적 가치를 재발견하다!
무방비-랜섬웨어 해커의 수익 원천
데이타 백업-잠재적 이익 제거
암호화
빈손백업본잠재적 이익 제거
암호화
-
지난 5년간 백업엔진 개발
-
한국형 최고 수준의 백업기술로 발전
-
All-In-One 데이터 보안 백업관리 솔루션
리자드클라우드센터
중앙 관리 매니저
백업스토리지관리서버
본사
영업 사무소
원격지 백업Internet/VPN
외부 임시직
Client 백업
ERP서버
그룹웨어서버
Server 백업
-
일본 수출시 엄격한 백업 품질 테스트 완료!
6개월 간에 걸친 일본 파트너와의 긴밀한 협업으로 리자드 클라우드 제품 전기능에 대해 테스트하고 전체적인 품질을업그레이드하여 , 수출 전략 품목으로 아시아를 포함하여 글로벌로 나가도 품질이 손색없을 만큼 완벽하게재정비하였습니다.
상황별 백업속도 테스트 결과
로컬 백업 윈도탐색기 기본 백업 압축/암호화
10MB (로컬백업시) 2초 2초 4초
100MB (로컬백업시) 27초 29초 39초
500MB (로컬백업시) 2분 13초 2분 13초 3분 21초
1GB (로컬백업시) 3분 15초 4분 32초 7분 25초
원격지 백업 1회 2회 3회
1MB (원격백업시) 2.47초 2.11초 2.98초
100MB (원격백업시) 1분 39초 1분 49초 1분 32초
1GB (원격백업시) 20분 17초 19분 6초 21분 53초
100GB (원격백업시) 1일 9시간 33분 1일 13시간 16분 1일 12시간 16분
파일별 압축률 테스트 결과
파일 종류 원본크기 압축크기 압축률(%)
MS-WORD파일(11개, 23KB~115KB)
545KB 111KB 79.6%
텍스트 파일(11개, 118KB~543KB)
3,393KB 844KB 75.1%
C++소스 파일(107개, 2KB~219KB)
3,506KB 937KB 73.3%
Adobe PSD 파일(6개, 29KB~898KB)
4,924KB 1,573KB 68.1%
바이너리 파일(6개, 603KB~4,628KB)
13,156KB 5,083KB 61.4%
이미지 TGA 파일(7개, 729KB~2,304KB)
8,776KB 5,272KB 39.9%
MS 오피스 문서 파일(14개, 402KB~3,455KB)
203,371KB 173,492KB 14.7%
평균 압축률 : 39.9%
-
랜섬웨어 예방 백업 기술 개발
랜섬웨어 대응 ARIT(Anti Ransomware Intrusion Tech) 기술 아키텍처
-
랜섬웨어 예방 ARIT 기술 개발 과정과 계획
2014 2015 2016
- 저장소접근프로세스검출및강제종료
- 보호프로세스잠금기능- 다양한네트워크저장소지원(WebDAV…)
- 보호기능자동업데이트지원
- 랜섬웨어감지기능지원
- 저장소접근차단- 문서파일헤드검출- 포함확장자에헤드검출백업제외처리
- 백업시확장자변조- 포함, 제외확장자
-
구축사례
프로젝트
일반정보
적용제품
리자드클라우드 v7 vBackup
구축기간
2012년 10월 ~ 2012년 12월
서비스오픈
2013년 1월
주요특징 Citrix VDI기반엔드포인트백업시스템구축
- 2,000유저 VDI 클라우드 Citrix제품으로구축
-초기구축시 E사의 Storage-to-Storage 백업방식도입
-내문서바탕화면데이터백업지원하지않는문제발생
-내부의견수렴후 VM별데이터방식채택
- AD등 내부시스템과연계 &중복제거/압축기술적용
-도입후사용자와관리자모두만족도가높음
프로젝트
일반정보
적용제품
리자드클라우드 v10 ServerBackup
구축기간
2014년 10월 ~ 2014년 12월
서비스오픈
2015년 1월
주요특징 제조공정 DB서버 100대 DR백업시스템구축
- SDS IDC화재로제조공정서버 DR구축필요
- EMC, 시만텍, 아크로니스, HP 등외산과경쟁후수주
-우수한백업성능, 편리한중앙관리, 신속한커스터마이징
- MS-SQL DB Hot backup &중복제거/압축기술적용
-도입후사용자와관리자만족도매우높음
- 2016년 2차사업수주후진행중
-
구축 사례
프로젝트
일반정보
적용제품
리자드클라우드
구축기간
2015년 12월 ~ 2016년 1월
서비스오픈 (예정)
2016년 2월
주요특징 랜섬웨어예방엔드포인트백업시스템구축
-망분리및 보안SW 의사및직원PC 2,000유저사용
- 2015년 8월임상실험용 PC 수대랜섬웨어감염
-수년간실험데이터암호화로업무수행문제발생
-상부로부터근본적인대책마련지시수행-백업으로결론
-제품 BMT후 ‘리자드클라우드’를최우수제품으로선정
-도입후연관기관에도입추천예정
프로젝트
일반정보
적용제품
리자드클라우드
구축기간
2014년 10월 ~ 2014년 12월
서비스오픈
2015년 1월
주요특징 IT재해대비전사엔드포인트백업시스템구축
-엔지니어링, 물산업토탈솔루션회사
- 2014년데이터유실문제해결과 IT재해대비구축필요
-우수한백업성능, 편리한중앙관리, 신속한지원호평
-전사엔드포인트백업시스템구축으로리스크
매니지먼트
-랜섬웨어등새로운악성코드예방에최적평가
-도입후사용자와관리자만족도매우높음
A-제조사N-대형병원
-
리자드 도입 효과
랜섬웨어 예방과 조직의 엔드포인트 데이터 백업 인프라 구축
IT재난발생시신속한대응으로업무연속성을확보
▶랜섬웨어/사이버테러에의한데이터문제시즉시복원대응조치
▶ HDD고장으로인한데이터유실시즉시복원대응조치
직무데이터의실시간회사자산화
▶실시간보안백업으로전자문서및데이터의회사자산화조치
▶백업된데이터의사용자에의한삭제방지로자산보호조치
중복제거기능및손쉬운마이그레이션
▶파일중복제거기능으로 30% 이상저장소원가절감기능
▶ PC 및 HDD 등하드웨어교체시손쉬운직무데이터마이그레이션가능
-
업무활용편의성제공
▶인사이동시업무파일의인수인계
▶사용자문서덮어쓰기및삭제시즉시복원으로사무효율성제고
운영비절감및클라우드플랫폼대비확장성제공
▶데이터관리비용절감및협업기능제공으로업무생산성향상
▶향후클라우드플랫폼(VDI ) 도입시호환성과확장성제공
직원, 경영자, IT관리자모두만족가능한솔루션
▶경영자 : 데이터리스크매니지먼트체계구축
▶직원 : 완벽한 IT재해대비
▶ IT관리자 : 전사데이터관리효율화및 IT환경고도화
리자드 도입 효과
-
개인용 - 랜섬웨어 예방 자동백업 솔루션 (개인 무료)
-
이노티움 포트폴리오
㈜이노티움의 주요 사업 내용으로는 다수의 특허와 인증서를 기반으로 실시간 엔드포인트 데이터 백업 및 랜섬웨어 예방보안 백업, 문서유출방지보안, 외부반출문서 유출방지 및 추적, ID/패스워드인증 보안 등 정보보호 관련 SI, 솔루션, 서비스분야에주력하고있습니다.
-
최근 수상 실적
2015 글로벌 SW공모대전장관상수상
▶리자드클라우드가미래창조과학부에서주관하는 2015
년글로벌 S/W공모대전에참가하여우수한성적으로장관
상을수상하여제품의우수성을또한번증명할수있는좋
은기회가있었습니다.