[성지은기자] 랜섬웨어가 기승을 부리면서 보안 기업들이 랜섬웨어 대응을 속속 강화하고 나섰다.
자사 제품에 랜섬웨어 대응 기능을 추가하거나, 연구개발을 통해 기존 솔루션을 고도화하는 방법으로 위협에 적극 대응하고 있다.
13일 업계에 따르면 안랩, 지란지교시큐리티, 닉스테크 등이 랜섬웨어 대응 기능을 추가하거나 기존 솔루션을 고도화하고 나섰다.
안랩은 랜섬웨어로 의심되는 파일과 프로세스를 별도의 가상 환경에 격리, 검사·차단하는 프로그램 '안티랜섬웨어 툴'을 선보인 데 이어, 모든 V3 제품군에 '랜섬웨어 보안 폴더' 기능을 추가했다.
사용자가 PC의 특정 폴더를 랜섬웨어 보호 폴더로 지정하면, 보호 폴더 내 파일의 수정과 편집이 제한되고 외부 접근이 차단된다. PC가 랜섬웨어에 감염되더라도 보호 폴더 내 파일은 랜섬웨어가 암호화하지 못하도록 차단, 데이터를 안전하게 보관하는 방식이다.
지란지교시큐리티도 보안파일서버인 오피스하드VEX에 랜섬웨어 대응 기능을 업데이트했다. 랜섬웨어에 취약한 네트워크 드라이브 방식을 보완한 전용 웹 탐색기를 지원하며, 탐색기 내에서 문서를 바로 편집하고 저장할 수 있는 직접 편집 기능을 제공한다.
탐색기를 통한 직접 편집은 서버 내 저장된 문서의 수정을 위해 사용자 PC에 문서를 다시 저장할 필요가 없어 랜섬웨어 공격에서 문서 노출을 차단, 감염을 사전 예방할 수 있다는 게 회사 측 설명이다.
또 직접 편집을 통해 수정 완료된 문서는 오피스하드VEX 서버에 자동 저장되며 암호화된 데이터베이스(DB) 형태로 저장된다. 암호화로 서버 내 존재하는 다른 문서들의 식별이 불가능하기 때문에 랜섬웨어에 감염된 파일이 서버에 업로드되더라도 추가 감염은 발생하지 않는다.
지란지교시큐리티 관계자는 "지난주 1차 업데이트를 진행했다"며 "랜섬웨어 신·변종이 등장하면서 위협이 변화하는 만큼 추가적인 업데이트를 통해 랜섬웨어에 지속 대응할 예정"이라고 말했다.
닉스테크는 지난 4월 랜섬웨어 대응 솔루션 '세이프 프로세스'를 선보이고 기능을 고도화하고 있다. 현재 머신러닝 기술을 연구, 알고리즘으로 이상 행위 패턴을 분석하고 랜섬웨어를 탐지·대응하는 기술을 개발 중이다. 실시간 랜섬웨어 대응을 위한 파일 보호화와 복구 기술 연구도 함께 진행하고 있다.
닉스테크 관계자는 "닉스테크의 솔루션은 엔드포인트(endpoint)단에서 발생하는 프로세스 이상행위를 분석하고 이에 대응하는 방식"이라며 "닉스테크는 엔드포인트 분야에서 가진 전문성을 활용해 솔루션을 개발했고, 향후 지속적인 기술 개발로 랜섬웨어 대응 솔루션을 고도화할 것"이라고 말했다.
이외에도 하우리는 단독 패키지로 무료 배포하던 '안티-랜섬웨어 베타 버전'을 자사 통합 보안 솔루션 '바이로봇'에 적용, 기능을 업데이트했다. 하나의 솔루션으로 악성코드와 랜섬웨어에 대응할 수 있도록 해, 사용자 편의성을 높이고 보안을 강화한 것.
업계 관계자는 "지난해부터 랜섬웨어가 기승을 부리고 있어 랜섬웨어 대응에 대한 고객의 수요도 높아지고 있다"며 "당분간 '안티 랜섬웨어'가 보안 업계의 화두가 될 것"이라고 예상했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기