이 랜섬웨어는 지금 막 발견되어 제대로 알려진 정보가 없는 상태입니다.

해커는 당연히 바이러스 백신들이 탐지하지 못한다는 걸

확인하고 배포하였을 것입니다.

해커는 악성코드를 만들면서 백신에게 탐지되는지 여부를 첫번째로 확인합니다.

이후 배포할 때는 유명 보안 제품들을 피하는 기법을 적용합니다.

이처럼 막는 것을 보면서 뚫는 해커를 보안제품들이 막을 수 있을까요?

보안사고가 날 때 마다 이미 수 년 전부터 공격을 당하고 있었던 사실이

뒤늦게 밝혀지는 이유입니다.

알려진 이후에 역추적하여 원인을 파악하는 방식의 보안 제품으로는

결코 해커를 앞서서 방어할 수 없습니다.

해커는 수 천, 수 만이고 그들이 사용하는 기법도 기상천외하기 때문입니다.

하지만, 관점을 "해커"에서 "해커가 하는 공격"으로 전환해 보면 어떨까요?

자료탈취 공격, 랜섬웨어 공격, 디도스 공격 등, 몇 가지가 되지 않습니다.

trueEP는 바로 이 관점에서 

해커를 막는 것이 아니라, 해커가 하는 행위를 막기 때문에

알려지지 않은 공격까지 근원적으로 방어가 가능한 것입니다.