“PC에서 갑자기 랜섬공격을 차단했다는 알림창이 떴다. 다른 보안제품은 조용한데 랜섬프리만 창을 띄웠다. 중요 파일을 안전하게 백업한 후 랜섬프리 제품 실행을 중지시켰더니 순식간에 바탕화면 파일이 깨지고 이름이 모두 변경됐다. 랜섬웨어 공격을 받은 것이다.”
`랜섬프리`는 트루컷시큐리티(대표 심재승)가 개발한 랜섬웨어 공격 실시간 차단 솔루션이다. 독자 기술인 `악성행위차단` 기술을 적용했다. PC 내 암호행위가 일어날 때 사용자가 실행하지 않으면 차단해 랜섬웨어 공격을 원천 차단한다.
랜섬프리는 2015년 6월 CC인증을 취득했다. 1년이 넘는 기간 동안 필드 검증과 방어를 위한 스마트백업까지 추가했다.
심재승 트루컷시큐리티 대표는 생소한 개념인 `악성행위 차단` 기술을 10년 전 창안한 보안기술 전문가다. 사이버 보안이라고 하면 악성코드를 막아야 한다는 고정관념에 빠진다. 하루 수 십, 수백만개씩 생겨나는 악성코드를 찾아 막는 것은 불가능하다.
![[진화하는 랜섬웨어]트루컷시큐리티 `랜섬프리`, 신개념 악성행위 차단](https://img.etnews.com/photonews/1702/927714_20170227141635_194_0003.jpg)
PC 내부에서 일어나는 행위는 많지 않다. 쉽게 들여다 볼 수 있다. 사용자가 실행한 행위이면 허용하고 아니면 막으면 된다는 것이 심 대표가 말한 `사용자입력 기반 악성행위 차단기술` 원리다.
이 원리를 이용해 알려지지 않은 해킹방지 부분에서 독보적 성능을 보이는 `트로이컷`을 개발했다. 주요 국가기관에 공급했다.
랜섬프리는 트로이컷 자매품으로 같은 원리와 차단 알고리즘을 이용한다. 이 때문에 알려진 랜섬웨어든 알려지지 않은 랜섬웨어든 상관없이 방어한다. 코드를 보고 판단하는 것이 아니라 암호행위만 보고 판단한다.
트루컷시큐리티는 `사용자입력 기반 악성행위 차단`이라는 특허기술을 보유했다. 이 기술은 컴퓨터 동작 원리와 해커 공간적 한계를 결합한 근원적 알고리즘이다. 컴퓨터 내부에서 일어나는 행위를 모니터링하고 제어하는데 탁월한 성능을 가진다.
매년 100조원이 넘는 비용을 사이버 보안에 쏟아붓지만 상황이 별로 개선되지 않는다. 기존 방어체계 회의론이 대두된다. `코드가 아닌 행위를 막아야 한다`는 트루컷시큐리티 개념과 기술이 주목 받는다.
해커는 막는 것을 보면서 뚫기 때문에 우회가능성 기술은 언제든 해커에 의해 무력화된다. 트루컷시큐리티 `사용자입력 기반 악성행위 차단` 기술은 해커가 알아도 우회가 불가능한 차단 개념이다.
신혜권 SW/IT서비스 전문기자 hkshin@etnews.com