랜섬웨어를 차단하는 전문 보안 장비가 등장했다.
이노티움(대표 이형택)은 랜섬웨어 대응 보안백업 장비 ‘리자드 클라우드 아리트(ARIT) 어플라이언스’를 출시했다. 안티-랜섬웨어 기술인 ‘아리트 엔진(ARIT Engine)’을 사용했다.
최근 국내에 한글화된 랜섬웨어가 등장하며 위협이 고조됐다. 지난 4월 말 유명 커뮤니티 사이트에서 ‘크립토라커’ 랜섬웨어가 유포됐다. 감염된 PC는 하드디스크드라이브뿐 아니라 외장하드, 네트워크 드라이브로 연결된 서버, 드롭박스 등 클라우드 서비스, 문서중앙화 시스템에 저장한 문서파일까지 모두 암호화되는 피해를 입었다. 지금까지 이노티움 랜섬웨어침해대응센터에 접수된 사고만 180여건에 달한다. 대부분 암호화된 파일을 복구하지 못했다.
이노티움이 개발한 리자드 클라우드 아리트 어플라이언스는 보안과 백업 기술을 융합한 크로스 플랫폼 기반이다. 네트워크 드라이브 접근제어 기술로 랜섬웨어 공격을 차단한다. 안전한 보안백업 통신방식과 실시간 이력관리 백업기술로 랜섬웨어로부터 데이터를 보호한다.
백업 전 랜섬웨어 감염파일 여부를 탐지해 감염파일을 별도 격리한 후 사용자와 IT관리자에게 즉시 보고한다. 로컬하드에 백업할 경우 아리트 보안영역을 생성해 랜섬웨어 침해가 불가능하도록 설계했다.
이노티움은 6월 중 이 제품에 행위기반 탐지기술을 적용한다. 웹사이트만 접속해도 랜섬웨어에 감염되는 드라이브-바이-다운로드(Drive-by-downloads) 방식을 차단한다. 랜섬웨어는 백신 등 기존 보안 프로그램만으로 해결이 어렵다. 서버 데이터 백업 중심인 엔터프라이즈 백업에 PC 데이터 백업까지 포함해야 한다.
이형택 이노티움 대표는 “랜섬웨어는 악성코드 역사상 최초로 ‘돈 되는 악성코드’로 다양한 형태 변종으로 진화해 스미싱과 보이스피싱처럼 우리 사회 전반을 위협할 것”이라며 “사용자에게 아무리 주의를 당부해도 날마다 새롭게 진화하는 해킹기술을 당할 수 없다”고 말했다. 그는 “랜섬웨어는 세계적으로 급속하게 확산되고 있으나 이를 해결한 제품이 없다”며 “신제품으로 국내는 물론이고 미국과 일본 등으로 시장을 확대할 것”이라고 덧붙였다.
김인순기자 insoon@etnews.com