파일링박스 엔터프라이즈 - FAQ

하이브리드 웜(WORM)디스크가 무엇인가요?
하이브리드 웜 디스크는 한번 자료가 생성되면 읽기만 가능한 일반적인 웜디스크(WORM ; Write Once Read Many) 처럼 작동하기 때문에 자료가 생성된 이후 랜섬웨어를 포함한 그 어떤 프로그램의 요청에 의해서 자료가 변경되지 않습니다. 또한 일반적인 웜디스크와 달리 지정된 프로그램에 한하여 WORM 디스크내 자료를 수정 삭제할 수 있는 하이브리드 기능을 갖추고 있습니다. 고가의 일반 웜디스크가 랜섬웨어 공격에는 안전하지만 경제성이 떨어지는 반면 하이브리드 웜디스크는 PC에게는 웜디스크로 작동하고 사용자에게는 일반 디스크로 작동하여 보안성과 경제성을 동시에 높였습니다.
PC에 하이브리드 웜디스크를 어떻게 설치하나요?
하이브리드 웜디스크를 기존 PC에서 사용하기 위해서는 파일링박스 클라이언트 소프트웨어를 PC에 설치하고 파일링박스 서버 소프트웨어를 별도의 장비에 설치 한 후 네트워크를 통하여 사용할 수 있습니다.
PC에서 하이브리드 웜디스크에 파일을 직접 저장할 수 있나요?
PC에 하이브리드 웜 디스크가 연결되면 어떤 프로그램이던 하이브리드 웜 디스크에 신규 파일을 생성 저장 할 수 있습니다. 그러나 이미 저장된 파일에 특정 프로그램이 열람을 시도하면 사전에 지정된 프로그램을 제외하고는 읽기 전용으로만 파일이 제공되어 PC에서 수정이 불가능합니다. 다만 사전에 지정된 프로그램이 파일에 접근하려는 경우 하이브리드 웜 디스크가 접근하는 프로그램을 판단하여 지정된 프로그램인 경우 데이터를 수정할 수 있게 허락합니다. 따라서 PC에서 랜섬웨어가 구동된다 하더라도 하이브리드 웜 디스크내의 데이터는 안전하게 보관됩니다.
하이브리드 웜디스크 내에 파일을 삭제하려면 어떻게 해야 하나요?
하이브리드 웜디스크는 PC의 윈도우탐색기에 의한 파일 조작 이외에 PC에서 구동되는 다른 모든 프로그램의 파일 접근에 읽기 전용으로 파일을 제공합니다. 따라서 PC 사용자는 평상시 윈도우 탐색기에서 파일을 조작하는 것과 아무런 차이 없이 하이브리드 웜 디스크내의 자료를 이동, 삭제, 복사 할 수 있습니다.
다른 프로그램에서 하이브리드 웜디스크 내의 자료를 삭제하려면 어떻게 해야 하나요?
지정 프로그램으로 등록된 윈도우 탐색기로 하이브리드 웜디스크내에 파일삭제는 가능한데 반하여 다른 프로그램은 파일을 삭제할 수 없습니다. 예를 들어 DOS Command를 이용하여 파일을 삭제하면 삭제 명령이 하이브리드 웜디스크에 전달되나 DOS Command가 사전에 지정된 프로그램이 아니기 때문에 읽기전용으로 작동하여 파일을 삭제하지 않습니다.
기존의 파일서버와 하이브리드 웜디스크인 파일링박스가 다른 점은 무엇인가요?
삼바와 같은 전통적인 파일서버는 사용자 인증이후 네트워크 드라이브를 PC에 제공하지만 PC에서 파일접근시 어떤 프로그램이 파일에 접근하는 것인지 확인하지 않습니다. 따라서 랜섬웨어와 같은 악성소프트웨어가 파일에 접근한다 하더라도 자료를 내어주어 암호화됩니다. 그에 반해 랜섬웨어 예방하는 하이브리드 웜디스크는 일반 파일서버처럼 PC에 네트워크 디스크를 제공하지만 PC에서 파일 요청이 있을때 마다 PC내 어떤 프로그램이 파일을 요청하는 것인지 확인하여 이미 등록되어 있는 윈도우탐색기나 업무용 프로그램인 경우 파일을 읽기 쓰기로 제공하고 나머지 프로그램인 경우 파일을 CDROM처럼 읽기 전용으로 제공합니다. 따라서 PC에서 랜섬웨어나 각종 악성소프트웨어가 구동된다 하더라도 하이브리드 웜 디스크내 파일은 안전합니다.
하이브리드 웜디스크가, 다른 예방 소프트웨어 보다 좋은 점은 무엇인가요?
PC에 설치되는 랜섬웨어 예방 백신이나 행위탐지 소프트웨어들은 과거에 유포된 랜섬웨어는 막을 수 있지만, 새로운 패턴으로 작동하는 랜섬웨어까지 막을 수는 없습니다. 또한 파일단위 패턴 공격이 아니라 하드디스크 전체를 공격하는 FDE(Full Disk Encryption)이나 MBR(Master Boot Recod) 공격의 경우 행위기반 패턴 자체를 우회하기 때문에 예방 100%를 보장할 수 없습니다. 뿐만 아니라 몇몇 랜섬웨어의 경우 PC에서 구동될때 백신이나 예방 소프트웨어를 먼저 중단시키는 경우까지 있어 PC내에서 랜섬웨어를 예방하는 것은 무척 위험합니다. 또한 불완전한 PC기반의 랜섬웨어 예방 소프트웨어를 구동하기 위해서는 PC에서 구동되는 모든 프로세스를 실시간 검사하거나, 하드디스크에서 발생하는 모든 파일 이벤트를 모니터링해야 하는데 결국 PC를 더 느리게 만듭니다.
또 다른 질문이 있으십니까? 문의 등록

댓글

댓글 0개

댓글을 남기려면 로그인하세요.