랜섬웨어가 PC를 보호하는 개인용 엔드포인트 보안 솔루션 시장을 여는 기폭제가 될 전망이다.
국내 개인용 엔드포인트 보안 시장은 무료 백신 탓에 성장하지 못했다. 최근 일반인까지 주요 파일을 암호화하고 돈을 요구하는 랜섬웨어 피해에 속수무책으로 당한다. 과거부터 무료 백신만으로 PC를 완벽하게 보호하는데 한계가 있었다. 대부분 무료 백신은 알려진 악성코드(시그니처)를 탐지하고 치료한다. 새로운 보안 취약점을 이용하는 알려지지 않은 악성코드는 방어하기 힘들다.
일반 악성코드는 주로 PC 내 주요 정보를 빼내거나 PC를 좀비로 만든다. 이런 악성행위는 당장 PC 사용에 큰 장애를 주지 않는다. 악성코드에 감염되더라도 며칠 뒤 백신이 업데이트되면 치료할 수 있다.
이와 달리 랜섬웨어는 PC 내 각종 파일을 암호화하거나 스마트폰을 잠궈 사용자에게 바로 불편을 끼친다. 한 번 암호화된 파일은 백신이 나와도 되돌릴 수 없다. 랜섬웨어 공격자에게 비트코인으로 50만원 정도 대가를 지불하고 복호화 열쇠를 받아야 한다.
시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 랜섬웨어 피해는 작년 한 해에만 전년대비 무려 40배 이상 급증했다. 최근 주요 백신 기업에 접수되는 민원 대부분이 랜섬웨어다.
랜섬웨어는 감염되면 복구가 힘들기 때문에 무엇보다 초기 차단이 중요하다. 백신 기능은 물론이고 각종 PC 보안을 제공하는 엔드포인트 솔루션이 랜섬웨어 피해를 최소화하는 방책이다. 글로벌 보안기업은 최근 앞다퉈 통합 엔드포인트시큐리티 신제품을 랜섬웨어 대응책으로 제시했다.
범죄자에게 50만원을 주는 것보다 엔드포인트시큐리티에 3~10만원 투자가 효율적이다.
트렌드마이크로 ‘맥시멈 시큐리티10’은 문서나 각종 파일이 무단으로 암호화되거나 수정되는 보호 기능이 있다. 의심스러운 프로그램이 암호화를 시작하면 해당 프로세스를 차단한다. 파일 복사본을 저장하고 공격이 중단되면 원본을 복구한다. 트렌드마이크로는 클라우드 기반 보안센터 ‘스마트 프로텍션 네트워크’에서 글로벌 위협 인텔리전스 정보를 맥시멈 시큐리티10으로 보낸다.
김용민 한국트렌드마이크로 상무는 “랜섬웨어를 막을 수 없는 공짜 백신에 PC보안을 맡기던 의식을 버려야 한다”며 “랜섬웨어는 물론이고 위험한 웹사이트를 차단하고 프라이버시와 자녀 보호, 아이디 도용방지까지 한 번에 해결할 수 있는 엔드포인트 보안에 신경 써야 한다”고 설명했다.
카스퍼스키랩 ‘엔드포인트 시큐리티10’은 실시간 시스템 감시기로 랜섬웨어를 방어한다. 시스템 감시기는 파일 악성행위를 추적해 차단하고 복원하는 차세대 사전 방역 기능이다. 랜섬웨어를 자동으로 탐지해 격리한다.
이창훈 카스퍼스크랩코리아는 “엔드포인트 보안 솔루션을 설치하고 모든 기능을 활성화해 PC를 적극적으로 보호해야 한다”고 말했다.
시만텍코리아 ‘노턴시큐리티’도 랜섬웨어 등 알려지지 않은 공격 위협을 탐지하는 위협 모니터링을 제공한다. 노턴시큐리티 프리미엄은 25GB 규모 보안 PC 클라우드 백업 기능으로 랜섬웨어 위협을 막는다. 노턴 시큐리티가 PC에서 백업할 사진과 문서 등을 자동으로 찾아 클라우드에 저장한다.
안랩 V3 IS 9.0도 랜섬웨어를 실시간 행위기반으로 분석해 차단한다.
김인순기자 insoon@etnews.com