`랜섬웨어 방어 실패 책임집니다.`
이노티움(대표 이형택)과 엔피코어(대표 한승철)는 랜섬웨어 독립선언 캠페인을 시작했다. 보안업계 최초로 `100% 원상복구 사이버 보험증서`를 발행해 관련 솔루션 도입 후 랜섬웨어 방어에 실패하면 책임을 지겠다고 발표했다.
두 회사는 `네트워크단 방어, 엔드포인트단 차단 및 보안백업` 등 3중 방어 기술을 융합한 `랜섬제로` 제품을 공동 개발해 국내와 일본 등 글로벌 시장에 공급한다. 이 제품은 단지 랜섬웨어 만을 임시적으로 대응하는 제품이 아니라 모든 악성코드 공격에 대비한 `전사 데이터보호 거버넌스`를 추구한다.
한국랜섬웨어침해대응센터 올 상반기 침해대응 리포트에 따르면 상반기 침해건수가 작년 동기 대비 약 3.7배 증가했다. 랜섬웨어 종류 역시 2015년 8종류에서 올 상반기에는 13종류로 1.6배가 늘었다.
해커그룹 공격방법이 기존 보안기술을 우회하고 뽐뿌와 병원 등 문서의 가치가 큰 대상을 목표하는 지능형·표적형으로 진화했다.
`랜섬제로`는 랜섬웨어 공격형태를 분석, 진단하고 행위기반 보안엔진을 탑재해 네트워크단과 엔드포인트단으로 유입되는 악성코드를 실시간으로 탐지·분석·차단한다. 기존 백신에서 발생할 수 있는 취약 구간을 제거했다. 암호화 API, 파일조작 API, Sign 유무와 같은 행위탐지 카테고리로 분류해 악성 엔트로피 증가를 탐지한다. 임계치 이상의 엔트로피 발생 시, 랜섬웨어 같은 악성코드의 프로세스라 판단하고 격리 후 패턴 정보를 중앙관리매니저에 업로드해서 다른 사용자에게 전파하여 감염과 확산을 방지하는 구조다.
실시간 보안백업 기능이 들어가 새로운 우회기법과 지능형 공격으로 침투하는 침해상황에 대비했다. 랜섬웨어 감염데이터 탐지, 백업차단 기능, 실시간과 스케줄백업, 암호화백업, 중복제거, 아웃룩과 DB 핫백업, 로컬 HDD와 FTP/sFTP저장소 동시 백업 기능, 저장소보호 기능이 들어있다. 중앙관리매니저에 의한 정책과 로그관리 기능으로 데이터를 안전하게 보호한다.
김인순 보안 전문기자 insoon@etnews.com