지란지교시큐리티

예스24 랜섬웨어로 사이트 장애·고객정보 유출 우려 높아
문서중앙화로 파일 외부유출 막으면서 업무 편의성 높여야

랜섬웨어 공격이 다시 기승을 부리고 있다. 지난달 전세계적으로 발생한 랜섬웨어 공격은 484건에 달한다. 국내 대표 인터넷 서점 예스24도 랜섬웨어 공격으로 웹사이트 접속이 중단되는 사태가 벌어졌다. 사이트 장애를 넘어 고객 개인정보 유출 가능성까지 제기되며 신뢰 기반의 전자상거래에 심대한 타격을 입혔다. 피해 고객들은 불안에 떨고 있고 회사는 시스템 복구와 신뢰 회복이라는 이중의 위기에 직면했다.

이번 사태는 단순한 기술적 문제를 넘어, 기업의 정보자산 관리 체계 전반에 대한 근본적인 질문을 던진다. “우리 조직은 문서를 어디에 저장하고 있는가?”, “중요 정보가 개별 PC나 외부 저장장치에 흩어져 있지는 않은가?”, “감염이 시작된 순간, 어떤 방식으로 확산을 막을 수 있었는가?”라는 질문들이다.

국내 금융·공공기관, 문서중앙화로 보안 강화

랜섬웨어의 특성상, 한 번 침투하면 네트워크 내의 취약한 PC, 파일 공유 시스템 등을 타고 빠르게 확산된다. 그리고 무엇보다도 피해가 큰 영역은 기업의 문서 자산이다. 보고서, 계약서, 기획안, 개인정보, 소스코드 등 조직의 노하우가 담긴 비정형 문서 파일들이 무방비 상태로 감염되고 암호화된다. 백업이 없다면 복구는 거의 불가능하다.

이런 위협에 대응할 수 있는 효과적인 방법 중 하나가 문서중앙화이다. 문서중앙화는 개별 PC가 아닌 중앙 서버에서만 문서를 생성·편집하고 저장하도록 설계된 시스템이다. 사용자 입장에서는 기존 업무 방식과 큰 차이 없이 문서를 다루지만, 실제 파일은 외부 반출 없이 보관되며, 관리자 권한으로 접근과 유통 경로를 통제할 수 있다.

이러한 시스템을 도입하면, 설령 일부 PC가 랜섬웨어에 감염되더라도 중요한 문서 자체는 안전하게 보호된다. 문서가 PC에 남지 않기 때문에 감염 확산을 원천적으로 차단할 수 있으며 이력 관리와 복구 기능까지 갖추면 사후 대응도 훨씬 수월하다.

실제로 국내 금융권과 공공기관 등에서는 이미 문서중앙화 솔루션을 전사적으로 도입하여 문서 보안을 강화해왔다. 결재 후 외부반출, 사용자 행위 기록, 파일 유통 추적 등 고급 보안 기능까지 갖추고 있어 보안관리자 입장에서 운영 효율성과 실효성을 모두 충족할 수 있다.

기업 핵심 자산 ‘문서’, 안전하고 편리한 사용 보장해야

최근 사회적 이슈가 되었던 해킹 공격들을 톺아보면 ‘보안은 비용이 아니라 생존의 문제’라는 점을 다시 한번 상기시켜준다. 아무리 외부 방화벽과 백신, EDR을 강화하더라도 기업의 가장 핵심적인 자산인 ‘문서’가 흩어져 있고 통제되지 않는다면 근본적인 보호는 어렵다.

기업의 사이버 보안 전략은 더 이상 IT 부서만의 일이 아니다. CEO부터 실무자까지, 정보 자산 보호에 대한 인식 전환이 필요하다. 그리고 그 출발점은 ‘문서를 어디에, 어떻게 보관할 것인가’라는 단순하지만 본질적인 질문에서부터 시작되어야 한다.