랜섬웨어 주요 표적이 된 네트워크 파일 서버 데이터를 별도 프로그램 설치 없이 폴더 단위로 보호하는 국제표준이 나왔다.
나무소프트와 파일링클라우드는 22일 PC나 서버와 연결된 네트워크 파일 서버 내 데이터를 랜섬웨어로부터 보호하는 기술을 개발하고 이를 국제전기통신연합(ITU) 국제표준 'ITU-T X.1223'으로 제정했다고 밝혔다.
기업, 기관은 자료 공유와 업무 효율을 위해 네트워크 파일 서버를 폭넓게 쓴다. 다만 공격자 입장에서는 로컬 디스크보다 데이터가 집중된 파일 서버가 효율적 표적이 된다.
특히 파일 서버에 연결된 PC나 서버 중 하나에서 악성코드가 실행되면, 연결된 파일 서버 전체 데이터가 랜섬웨어로 암호화되는 피해가 반복돼 왔다.
이번 표준은 이런 구조적 취약점을 줄이기 위해, PC나 서버에 별도 클라이언트 소프트웨어를 설치하지 않고도 파일 서버 내 데이터를 보호하도록 설계됐다고 회사 측은 설명했다. 기존 업무 환경을 유지한 채, 파일 서버의 데이터 접근 방식만 제어하는 접근을 택했다는 점이 핵심이다.
관련기사
- 'ACC 2025' 폐막…AI 시장 경쟁 승부처는 '고효율 추론·인프라'2025.12.11
- 나무기술 "한국형 AI 에이전트 수요 급증…'NAA'로 시장 정조준"2025.12.11
- 나무기술, 클라우스DX 손잡고 산업 특화 AI 사업 '가속'2025.11.27
- 나무기술, 3분기 영업이익 30억 흑자 전환…2019년 이후 분기 최대2025.11.13
기술적으로는 표준 파일 서버와 스토리지 사이에 보호 계층을 두고, 폴더 단위로 동작 모드를 선택하는 구조다. 읽기, 쓰기 모드와 읽기 전용 모드, WORM(write Once Read Many) 모드를 폴더별로 적용할 수 있다. 관리자는 특정 폴더를 WORM으로 설정해 데이터 생성 이후 수정, 삭제를 원천 차단하고, 필요 시 다시 읽기, 쓰기 모드로 전환해 운영 유연성도 확보할 수 있다고 밝혔다.
나무소프트 김봉찬 연구소장은 "기업과 기관이 파일 서버에 핵심 데이터를 집중 보관하는 환경에서 기존 파일 서버는 실질적인 보호 수단이 부족했다"며 "국제적으로 인정받은 ITU 표준 X.1223을 통해 보안성과 생산성을 동시에 강화할 수 있는 새로운 파일 서버 운영 기준이 마련되기를 기대한다"고 말했다.
