최근 공공, 민간을 가리지 않고 무차별적으로 금전을 노리는 랜섬웨어가 기승을 부리고 있다. 데이터를 인질로 잡고 금전적인 이득을 목적으로 하는 랜섬웨어는 날이 갈 수록 교묘하게 전파수법이 발달하고 있으며 다양한 변종으로 백신을 무력화시키는 등 갈수록 지능적으로 확산되고 그 피해 또한 계속 커지고 있는 상황이다.
랜섬웨어가 기승을 부리는 이유는 공격자에 대한 추적이 매우 어렵고, 피해를 입은 개인 및 기업은 데이터를 지키거나 찾기 위해 비용을 지불 할 수 밖에 없기 때문이다. 특히 개인의 경우, 가족들과의 소중한 기억들과 자료들이 인질로 잡히면서 입는 정신적, 경제적 손실이 모두의 예상을 뛰어넘고 있는 것이 현실이다. 피해를 입은 고객은 기업의 데이터를 지키거나 찾기 위해 비용을 지불할 수밖에 없기 때문이다.
이런 와중에 공격자들은 랜섬웨어 공격에 대한 서비스사업까지 확대하고 있다. 최근에는 윈도우즈의 기본 기능인 bitlocker를 통해 랜섬웨어 자체에 의한 암호화가 아니라 계정 장악 후 데이터 보호를 위한 데이터 암호화를 실행하도록 랜섬웨어가 설계돼 악성코드 및 랜섬웨어를 대응하기 위한 체계를 우회, 무력화시키는 기술까지 등장하고 있다.
이러한 랜섬웨어를 방어하기 위해 최근 다양한 기술들이 선보여지고 있다.
백신의 경우 EDR(Endpoint Detection & Response)이 그 대안으로 부상하고 있다. 이는 대부분 랜섬웨어에 대한 감염경로 및 원인 파악, 재발방지에만 초점이 맞춰져 있다. EDR 이외에 백업시스템을 통한 복구체계의 구축 등이 실질적인 대안으로 사용되고 있기는 하지만, 랜섬웨어가 감염된 이후를 고려한 방안이라 실질적으로 다양하게 변조되고 진화하는 기술을 따라잡기에는 한계가 있을 수 밖에 없다.
근래에 들어 이러한 한계를 극복해 가고 있는 EPDR(Endpoint Prevention, Detection and Response) 기술이 새롭게 선보이고 있다.
랜섬웨어가 실행되기 전 사전차단기술, 복원을 위한 볼륨쉐도우 보호에 대한 특허기술을 모두 제공하는 EPDS 기술을 적용한 엔드포인트 보안기술로 향후 랜섬웨어에 대한 걱정을 상당히 덜어낼 수 있을 것으로 예상된다.
특히 EPDR을 선도하고 있는 센티넬원은 최신 악성코드에 대한 사전차단을 제공하고 특히 랜섬웨어에 감염되었다 하더라도 특허기술이 적용된 운영체제의 스냅샷 복원기술을 통해 가장 최근의 상태로 운영체제와 데이터를 복원시켜 주는 등 월등한 기술력을 시장에 제공하고 있다. 악성코드와 랜섬웨어와의 전쟁에서 백신과 EDR을 뛰어넘은 EPDR 기술로 한층 더 진화된 엔드포인트 기술은 시장에서의 게임체인저로서 보다 더 안전한 엔드포인트 보호기술로 자리매김할 것으로 예상된다.
국내 10개 사 이상의 모든 래퍼런스를 가지고 있는 콤시스㈜는 보안제품 도입 시 매우 신중한 평가를 진행하는 ㈜인터파크에도 최근 센티넬원을 공급 및 구축을 완료했다.
이정상 콤시스㈜ 보안사업본부장은 "보안관리자입장에서 갈수록 진화되고 공격의 형태가 다양해지는 랜섬웨어에 대한 대응방법으로 EPP(사전차단)+EDR(분석)이 함께 돼야 한다"고 가이드했다.
한편, 센티넬원에 대한 제품 및 기술관련 사항은 콤시스 블로그를 통해 확인 가능하다.
이윤혜 기자 dbspvpt@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]
많이 본 뉴스
Copyright © Datanews Corp. All Rights Reserved.