[공공] 문서중앙화 시스템 내 악성파일 차단

문서중앙화시스템내악성파일원천차단해스마트근무환경조성
비실행형파일에특화된보안기술문서중앙화서버저장전탐지차단등보안강화

[보안뉴스 김경애 기자] 최근 원격근무 등과 같이 비대면 근무환경의 취약점을 노린 공격이 지속적으로 포착돼 이용자들의 주의가 요구된다. 특히, 국가의 민감 데이터를 다루는 공공기관이 악성코드나 랜섬웨어에 감염될 경우 그 피해는 더욱 치명적일 수 있어 체계적인 보안 대책 마련이 필수적이다.

시큐레터 공공사업팀 허윤석 팀장은 “최근 공공기관의 경우 원격근무와 화상회의 등 비대면 업무 문화 구축이 확대되고 있다”며 “반면, 최근 사이버 공격은 이러한 근무환경의 취약점을 노리고 업무 문서로 위장한 비실행 파일을 통한 공격으로 피해를 입히고 있다. 정부와 공공기관의 디지털 전환 및 하이브리드 업무환경 확대에 따라 이메일 및 문서를 공유하는 업무가 많아지고, 이를 통해 기밀 정보를 노리는 공격과 피해도 증가했다. 하지만 이에 대비하는 보안대책 마련은 미흡한 실정”이라고 지적했다.

그렇다면 문서를 통해 일어나는 보안 사고를 원천 차단하려면 어떻게 해야 할까? 해당 보안위협과 관련해 허 팀장은 “문서중앙화 환경을 갖추고 있더라도 문서 보안에 특화된 기술 ‘자동화된 리버스 엔지니어링’을 통해 문서가 중앙서버에 저장되기 전에 악성코드를 탐지·차단함으로써 해킹 피해 및 보안위협을 낮출 수 있다”고 제시했다.

E 공공기관, 보안솔루션 도입 기준 및 구축사례
E 공공기관의 경우 국가의 중요 자원을 관리하는 기관 중 한 곳으로 최적의 비대면 근무환경을 구축하고자 스마트 오피스 인프라 사업을 추진했다. 신규 전산 시스템을 구축해 문서중앙화 솔루션과 함께 고도화된 APT 공격을 방어할 수 있는 보안 솔루션을 도입하기 위해 다양한 보안 솔루션을 비교·분석하는 과정을 거쳤다.

특히, E 공공기관의 경우 국가의 중요 데이터를 관리하는 만큼 문서 보안이 매우 중요해 보안 솔루션 도입 기준 역시 보안성에 초점을 맞춰 6가지 사항을 고려했다.

[김경애 기자(boan3@boannews.com)]
출처: 보안뉴스

※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.