이노티움(대표 이형택)과 엔피코어(대표 한승철)는 공동 협력하여 올해 최고의 사이버 보안 위협으로 진화한 랜섬웨어로부터 안전한 사이버 세상을 만들기 위해 ‘랜섬웨어 독립선언’ 캠페인을 개시했다.
양사는 랜섬웨어를 ‘네트워크단 방어, 엔드포인트단 차단 및 보안백업’ 등의 3중방어 기술을 융합한 ‘랜섬제로’ 제품을 공동 개발하여 국내와 일본 등 글로벌 시장에 공급한다. 이 제품은 단지 랜섬웨어 만을 임시적으로 대응하는 제품이 아니라 랜섬웨어 뿐 아니라 전반적인 악성코드 공격에 대비한 ‘전사 데이터보호 거버넌스’를 위해 개발되었다. 또한 보안업계 최초로 ‘100% 원상복구 사이버 보험증서’를 발행하여 랜섬웨어 방어 실패 때 이에 대한 책임을 진다.
한국랜섬웨어침해대응센터의 2016년 상반기 침해대응 리포트에 따르면 상반기 랜섬웨어 침해건수가 작년 동기 대비 약 3.7배가 증가하였고, 랜섬웨어 종류 역시 2015년 8종류에서 올 상반기에는 13종류로 1.6배가 증가하였다.
이렇게 다양한 해커그룹들의 공격방법이 기존 보안기술을 우회하고 뽐뿌와 병원 등 문서의 가치가 큰 대상을 목표하는 지능형·표적형으로 진화하여 방어에 많은 어려움을 겪고 있다. 특히 일주일 단위로 다양한 신종과 변종이 출현하여 최근 출시된 보안기술 조차도 100% 방어가 불가능하고, PC 시작 혹은 종료 전 보안프로세스가 작동하지 않는 틈을 노린 악성코드 공격에 아직까지 대다수 보안기술이 매우 취약하다.
‘랜섬제로’ 제품은 이러한 랜섬웨어 공격형태를 분석 및 진단하고 행위기반 보안엔진을 탑재하여 네트워크단과 엔드포인트단으로 유입되는 랜섬웨어 악성코드를 실시간으로 탐지/분석/차단하여 기존 백신에서 발생할 수 있는 취약 구간을 제거했고, 암호화 API, 파일조작 API, Sign 유무와 같은 행위탐지 카테고리로 분류해서 악성 엔트로피의 증가를 탐지. 임계치 이상의 엔트로피 발생시, 랜섬웨어 같은 악성코드의 프로세스라 판단하고 격리 후 패턴 정보를 중앙관리매니저에 업로드해서 다른 사용자에게 전파하여 감염과 확산을 방지하는 아키텍처다.
또한 이 제품에 실시간 보안백업 기능을 탑재하여 새로운 우회기법 및 지능형 공격으로 침투하는 최악의 침해상황에 대비하였다. 랜섬웨어 감염데이터 탐지 및 백업차단 기능, 실시간과 스케줄백업, 암호화백업, 중복제거, 아웃룩과 DB 핫백업, 로컬 HDD와 FTP/sFTP저장소 동시 백업 기능, 저장소보호 기능과 중앙관리매니저에 의한 정책 및 로그관리 기능 탑재로 어떠한 신종 및 변종 랜섬웨어 공격에도 데이터를 안전하고 편리하게 보호할 수 있도록 설계되었다.
한승철 엔피코어 대표와 이형택 이노티움 대표는 랜섬웨어 독립선언식에서 ‘글로벌 수준의 랜섬제로 제품을 기업과 기관에 최적의 조건으로 공급하고 랜섬웨어 예방 캠페인을 전개하여 랜섬웨어로부터 자유롭고 행복한 사이버세상을 만들자’고 선언하고 ‘국내와 글로벌 시장에서의 활약을 통해 대한민국의 정보보안 산업발전에 공헌할 것’이라고 밝혔다.
이정민 기자(jmlee@etnews.com)