X.1223 네트워크 스토리지 프로텍션 구성. 사용자 호스트(PC · 서버)는 네트워크 파일 서버를 일반 네트워크 드라이브처럼 마운트해 사용하며, 파일 서버는 스토리지 프로텍션 서버로부터 폴더 동작 모드에 따라 제어된 데이터만을 전달받는다. 스토리지 프로텍션 서버는 하위 스토리지를 직접 마운트해 관리하며, 폴더별 정책에 따라 파일 접근을 판단 · 중계함으로써 데이터 무결성과 보존성을 보장한다. 이 구조는 별도의 클라이언트 설치 없이도 기존 파일 서버

데이터 보호 전문기업 나무소프트와 파일링클라우드는 PC나 서버와 연결된 네트워크 파일 서버 내 데이터를 랜섬웨어로부터 보호하는 기술을 개발하고, 이를 국제전기통신연합(ITU)의 국제표준 ITU-T X.1223으로 제정했다고 밝혔다.

기업과 기관들은 자료 공유와 업무 효율성을 위해 네트워크 파일 서버를 널리 사용하고 있으나 해커들은 공격 효과를 극대화하기 위해 로컬 디스크보다 데이터가 집중된 파일 서버를 주요 공격 대상으로 삼아왔다. 특히 파일 서버에 연결된 PC나 서버 중 하나에서라도 악성코드가 실행될 경우 연결된 파일 서버 전체 데이터가 랜섬웨어에 의해 암호화되는 문제가 반복적으로 발생해 왔다.

이번에 국제표준으로 제정된 ITU-T X.1223 네트워크 스토리지 프로텍션은 이러한 문제를 해결하기 위해 PC나 서버에 별도의 클라이언트 소프트웨어를 설치하지 않고도 파일 서버 내 데이터를 보호할 수 있도록 설계됐다. 기존 업무 환경을 그대로 유지하면서도 파일 서버의 데이터 접근 방식만을 제어하는 것이 특징이다.

X.1223 기술은 표준 파일 서버와 스토리지 사이에 보호 계층을 추가하고, 폴더 단위로 읽기·쓰기 모드, 읽기 전용 모드, WORM(Write Once Read Many) 모드를 선택적으로 적용할 수 있도록 한다. 관리자는 필요에 따라 특정 폴더를 WORM 모드로 설정해 데이터 생성 이후 수정이나 삭제를 원천적으로 차단할 수 있으며, 필요 시 다시 읽기·쓰기 모드로 전환해 유연하게 운영할 수 있다.

기존 WORM 디스크는 데이터 보존 측면에서는 강력하지만, 한 번 생성된 데이터를 재사용할 수 없어 비용 부담이 컸다. 반면 X.1223은 네트워크 파일 서버 환경에서 폴더 단위로 폴더의 동작 모드를 선택할 수 있어 경제성과 운영 유연성을 동시에 확보할 수 있다.

해당 기술은 표준 Samba 파일 서버를 기반으로 동작해 윈도, macOS, 리눅스는 물론 iOS와 안드로이드 등 다양한 운영체제 환경에서 별도 프로그램 설치 없이 네트워크 스토리지에 직접 접근할 수 있다. 특히 폴더를 WORM 모드로 설정할 경우 데이터 생성 이후 변경이 불가능해 랜섬웨어 공격에 대해 탁월한 데이터 보호 효과를 제공한다.

표준 파일 서버 데이터 보호 기술을 개발한 나무소프트 김봉찬 연구소장은 “기업과 기관이 파일 서버에 핵심 데이터를 집중 보관하는 환경에서 기존 파일 서버는 실질적인 보호 수단이 부족했다”며 “국제적으로 인정받은 ITU 표준 X.1223을 통해 보안성과 생산성을 동시에 강화할 수 있는 새로운 파일 서버 운영 기준이 마련되기를 기대한다”고 말했다.