올해도 기승부리는 랜섬웨어, 막을 수 있는 백신은?

박정은 2016. 1. 6. 13:29
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

랜섬웨어가 올해도 한층 위협 강도를 높여가며 활개 칠 전망이다. 한국인터넷진흥원(KISA)과 국내 주요 정보보안 기업·전문가 등으로 구성된 사이버인텔리전스 네트워크는 올해 7대 사이버 공격 전망 중 하나로 랜섬웨어를 지목했다. 국내외 여러 보안 전문업체 보안 이슈 전망에도 빠지지 않고 등장했다. 공격 기법 고도화와 함께 피해 대상과 영역도 확대될 것으로 예상된다.

랜섬웨어는 문서 파일 등 중요 데이터를 암호화하고 풀어주는 대가로 돈을 요구한다. 한번 걸리면 사실상 해결이 어렵다. 각종 프로그램 최신 업데이트와 의심 사이트·파일 기피, 주기적 데이터 백업 등이 피해 예방 방안으로 꼽힌다.

최근 들어선 다양한 백신 프로그램도 랜섬웨어 차단 기능을 추가했다. 유료 백신뿐만 아니라 개인 사용자가 많이 이용하는 무료 백신에도 기능을 넣는 추세다. 신·변종 랜섬웨어까지 막기에는 다소 부족하지만 널리 퍼진 랜섬웨어 방어에는 효과적이라는 평가다.

◇국산 ‘알약’ ‘V3’ 등 기능 추가…보조백신도 인기

이스트소프트는 최근 알약 공개용 버전에 랜섬웨어 차단 기능을 추가했다.

이스트소프트는 최근 알약 공개용 버전에 랜섬웨어 차단 기능을 추가했다.

이스트소프트는 지난달 통합 백신프로그램 ‘알약’ 공개용 버전에 ‘랜섬웨어 차단’ 기능을 업데이트 했다. 행위기반 탐지에 기본 바탕을 뒀다. PC에 침투한 랜섬웨어가 특정 파일을 암호화하려는 행위를 실행하는 순간 이를 탐지해 차단한다. 기업용 버전에도 이달 중 관련 기능을 적용한다.

안랩 V3 365 클리닉은 랜섬웨어를 막는 행위기반 진단 사용이 디폴트로 적용돼 있다.

안랩 V3 365 클리닉은 랜섬웨어를 막는 행위기반 진단 사용이 디폴트로 적용돼 있다.

안랩은 V3 무료버전과 V3 365 클리닉 등 유료 버전에 랜섬웨어를 차단하는 행위기반 진단 사용 옵션을 담았다. URL·IP탐지, 클라우드 탐지, 시그니처 탐지, 평판기반 탐지, 행위기반 탐지, 액티브 디펜스 등 6개 핵심 탐지 기능이 통합된 다차원분석(MDP) 플랫폼이다. 전통 시그니처 기반 대응 방식 한계를 보완했다.

메인 백신과 함께 사용한다. 랜섬웨어 차단·피해 최소화에 특화된 기능을 가진 보조백신도 나왔다. 온라인 커뮤니티 등에서 입소문을 타며 이용자가 늘었다.

체크멀 `앱체크`는 메인 백신과 함께 사용하는 보조백신이다. 랜섬가드, 랜섬웨어 대피소 기능 등으로 입소문을 탔다.

체크멀 `앱체크`는 메인 백신과 함께 사용하는 보조백신이다. 랜섬가드, 랜섬웨어 대피소 기능 등으로 입소문을 탔다.

신생 보안기업 체크멀이 출시한 ‘앱체크(AppCheck)’는 보조백신이다. 랜섬웨어 사전방지 기능(랜섬가드)과 랜섬웨어 감염 시 실시간으로 주요 원본 파일을 보호하는 대피소 기능을 갖췄다.

기존에 설치된 메인백신과 충돌을 일으키지 않는다. 랜섬웨어가 파일 접근 시 미리 등록한 확장자 파일을 자동 백업한다. 단, 바이러스 치료, 악성코드 삭제 기능 등은 없다. 메인 백신이나 수동 제거 툴을 함께 이용해야 한다.

김정훈 체크멀 대표는 “백신 하나로 모든 악성코드를 막기 힘들다”며 “앱체크는 행위기반 사전방어와 실시간 백업, 데이터 롤백 기능 등 삼중 안전장치로 사용자를 보호한다”고 말했다.

트렌드마이크로, 명정보기술과 랜섬웨어침해대응센터를 운영 중인 이노티움도 랜섬웨어 예방 보안 백업 솔루션 ‘발자국’을 무료 배포(개인 대상) 중이다. 랜섬웨어가 침입 불가능한 보안저장공간을 생성해 주요 파일을 실시간 자동 백업한다.

◇선제 대응 나선 해외 백신

시만텍과 비트디펜더, 카스퍼스키랩, 트렌드마이크로 등 해외 유명 보안전문업체도 랜섬웨어 차단 기능 강화에 나섰다. 국내보다 앞서 많은 피해가 발생한 해외에서 대응경험과 정보를 탐지 엔진에 선제 반영했다. 대부분 유료 백신이지만 피해를 최소화하는 다양한 고급 기능을 제공한다.

시만텍 `노턴 시큐리티`는 위협 모니터링 기능으로 랜섬웨어 등 다양한 공격을 차단한다.

시만텍 `노턴 시큐리티`는 위협 모니터링 기능으로 랜섬웨어 등 다양한 공격을 차단한다.

시만텍 ‘노턴 시큐리티’는 위협 모니터링 기능으로 랜섬웨어를 비롯한 알려지지 않은 공격 위협을 탐지한다. 전 세계에서 수집한 위협 동작 정보를 엔진에 실시간 반영하는 소나(SONAR) 기술 등이 적용됐다. 프리미엄 제품은 25GB 규모 보안 PC클라우드 백업 기능을 제공한다.

카스퍼스키랩 `엔드포인트 시큐리티10` 실시간 시스템 감시기를 사용하면 랜섬웨어 예방에 효과적이다.

카스퍼스키랩 `엔드포인트 시큐리티10` 실시간 시스템 감시기를 사용하면 랜섬웨어 예방에 효과적이다.

비트디펜더는 최근 랜섬웨어 차단 기능을 지원하는 ‘비트디펜더 2016’ 한글 버전을 출시했다. 개인 파일과 디지털 사진, 업무용 문서 등을 랜섬웨어에 의한 암호화 시도로부터 보호한다. 카스퍼스키랩 ‘엔드포인트 시큐리티10’은 행위 기반 실시간 시스템 감시기로 랜섬웨어 암호화 시도 등 악성행위를 추적해 차단한다.

트렌드마이크로 `맥시멈시큐리티`는 랜섬웨어로 인한 무단 암호화를 차단한다.

트렌드마이크로 `맥시멈시큐리티`는 랜섬웨어로 인한 무단 암호화를 차단한다.

트렌드마이크로 ‘맥시멈시큐리티’는 무단 암호화·수정으로부터 문서와 파일을 보호하는 기능으로 랜섬웨어 공격을 막는다. 의심스러운 접근이 이뤄지는 파일은 자동으로 백업한다. 문제가 해결되면 원본을 복구한다. 기존 행위 분석 기술에 클라우드 기반 평판 기술, 네트워크 콘텐츠 분석 기술 등을 더했다.

박정은기자 jepark@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
전자신문에서 직접 확인하세요. 해당 언론사로 이동합니다.