안티 랜섬웨어가 국내 백신업계 화두로 떠올랐다. 행위 기반 탐지와 가상환경 분석, 자동 백업 등 다양한 랜섬웨어 대응 특화 기능을 갖춘 전문 보조 솔루션도 속속 선보인다.
안랩과 하우리는 최근 안티 랜섬웨어 솔루션을 연이어 선보였다. 두 제품 모두 베타버전으로 성능 안정화를 진행 중이지만 각종 신·변종 랜섬웨어에 대응하는 기능을 갖췄다.
안랩 `안티 랜섬웨어 툴`은 V3에서 탐지·차단하는 랜섬웨어를 비롯해 의심되는 프로세스를 차단한다. 안랩 스마트 디펜스(ASD) 클라우드 진단과 별도 가상환경 격리 분석 지원으로 기존 백신·취약점 방어 솔루션과 차별화했다.
인터넷 브라우저와 웹, 메일 등에서 새로운 파일과 실행파일 등이 다운로드 되면 ASD 클라우드로 먼저 진단한다. 안전성이 확정되지 않은 파일은 PC 내 다른 영역에 영향을 미치지 않는 별도 가상환경에 격리한다. 가상환경에서 의심 파일을 실행, 악성 여부를 판별한다.
사용자 PC 데이터에 손상을 주는 행위나 MBR 파괴, 시스템 재부팅 등 시스템 위협 행위도 막는다. 가상환경 격리 기능을 적용하면서도 사용자 부담이 적도록 PC 리소스 소모를 최소화했다.
하우리가 선보인 `바이로봇 안티-랜섬웨어`는 파일 접근제어와 행위 기반 탐지·차단이 핵심이다. 랜섬웨어가 사용자 파일을 암호화하는 행위를 탐지해 관련 작업이 이뤄지기 전에 차단한다. 암호화뿐만 아니라 유사 비정상 행위를 감지해 일정 수준이 넘는 이상 동작을 보이는 프로세스도 막는다. 평소에는 백그라운드에서 작동하다 랜섬웨어를 탐지·차단하면 알림창을 띄운다.
랜섬웨어 피해 최소화를 위한 백업 기능도 지원한다. 중요 파일을 선택적으로 랜섬웨어로부터 안전한 보호 폴더에 이동해 파일을 백업·복원한다.
두 제품 모두 무료다.
이외에도 랜섬웨어 전문 솔루션 `앱체크(AppCheck)`와 취약점 보호로 주요 유입 경로를 차단하는 하우리 `바이로봇 APT 쉴드`, 이스트소프트 `알약 익스플로잇 쉴드` 등 백신 보조 솔루션이 랜섬웨어에 대응한다. 보안업계 관계자는 “지난해부터 기승을 부리는 랜섬웨어가 기업과 개인을 막론하고 주요 보안 이슈”라며 “안티 랜섬웨어 시장 주도권 경쟁이 치열하다”고 말했다.
박정은기자 jepark@etnews.com
