최근 랜섬웨어가 빠르게 진화하고 있다. 주로 파일 암호화를 통해 금전을 요구했던 방식에서 정보탈취와 데이터 유출로 금전을 요구하는 방식으로 다양화되고 있다.

이노티움(대표 이형택)은 EDR(Endpoint Detection & Response 사전탐지 및 사후대응)기반실시간 소프트웨어 인증과 행위분석 기술로 실시간 암호화 보안백업 기술과 융합한 ‘랜섬크런처(Ransom Cruncher Algorithm)’ 플랫폼을 개발했다.

이 기술은 PC와 DB서버를 모두 지원하고 지능적으로 진화하는 랜섬웨어 방어 수준을 높여 자사의 리자드 클라우드, 발자국, 리자드백업 제품에 탑재했다.

EDR기반 다계층 랜섬웨어 방어플랫폼 ‘랜섬크런처’ 아키텍처
EDR기반 다계층 랜섬웨어 방어플랫폼 ‘랜섬크런처’ 아키텍처

‘랜섬크런처 플랫폼’은 4단계로 작동된다. 1단계는 디지털 서명을 포함한 소프트웨어 인증 단계이고, 2단계는 실시간 이상행위 감시차단 및 확산방지, 랜섬웨어 침해시 순간 백업 및 자동 롤백하는 단계이고, 3단계는 DB와 문서를 로컬 및 원격지 저장소로 동시에 실시간 암호화 보안백업하는 단계이다. 4단계는 악성코드의 작동부터 데이터 접근까지의 단계별로 모니터링하고 실시간 로그분석에 의해 이를 제어하고 확산을 방지한다. 만약 강력한 신종 악성코드에 의해 차단에 실패할 경우에도 사전에 보안백업한 데이터를 즉시 복구하여 업무 연속성을 보장하는 매우 강력하면서도 안정적인 아키텍처의 랜섬웨어 방어플랫폼이다.

‘랜섬크런처 엔진’은 기존 랜섬웨어 사전탐지 및 차단 기술의 불안정성을 발전시킨 기술로 운영체제에서 소프트웨어가 실행될 때 실시간으로 위협 소프트웨어를 식별하고 변형된 유형까지 탐지하여 그 신뢰성을 검증한 후 중요자료에 접근을 허용하는 기술이다. 즉, 랜섬웨어 혹은 정보탈취를 목적으로 하는 신종 악성코드가 포함된 악성 소프트웨어를 실시간으로 검증하고 차단한다. 이 기술은 PC 데이터를 공격하는 랜섬웨어 뿐만 아니라 관리자PC를 경유하여 서버의 DB를 공격하는 랜섬웨어도 방어한다.

이형택 이노티움 대표는 ‘능동적인 공격과 수동적인 방어구조에서는 늘 공격이 우위를 점하기 때문에 지능적인 진화를 거듭하는 랜섬웨어와 악성코드를 막는 방법은 EDR기반 지능형 다계층 방어가 최선이다’며 ‘올해 랜섬크런처 플랫폼 위에 머신러닝 엔진을 탑재하여 랜섬웨어를 포함한 신종 악성코드 공격으로부터 고객의 업무연속성을 확실하게 보장해줄 것’이라고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지