제목 | 랜섬프리 발표 | ||||
---|---|---|---|---|---|
작성자 | 관리자 | 등록일 | 2016-05-24 | 조회수 | 2915 |
파일 | 랜섬프리 발표.jpg | ||||
랜섬웨어 피해가 급증한 가운데 실시간 전용 방어 솔루션이 나왔다. 트루컷시큐리티는 사후 복구나 대응이 아닌 사전 방어를 내세웠다. 그동안 랜섬웨어 예방책은 보안 수칙 생활화와 백업에 집중됐다. 랜섬프리는 악성코드가 아닌 악성 행위를 인식해 대응한다. 트루컷시큐리티는 기계와 인간의 상호작용을 기반으로 악성 행위를 판단하는 `휴먼 인터랙션 COA(Cut On Active)` 알고리즘을 개발했다. 컴퓨터 동작 원리와 원격지 공격자 한계를 이용해 알려지지 않는 공격을 막는 기술이다. 기존 보안 솔루션은 주로 알려진 악성코드 DB를 업데이트하거나 샌드박스에서 악성행위 여부를 판별한다. 랜섬프리는 랜섬웨어가 문서 등 각종 파일을 암호화할 때 실시간 차단한다. 랜섬웨어 등 악성코드는 PC에 감염되면 자동으로 작동한다. 사람이 키보드를 누르거나 마우스를 동작하는 행위가 나타나지 않는다. 사람 입력 행동이 없는 상태에서 파일이 암호화되는 것은 악성행위다. 랜섬프리는 랜섬웨어 동작 원리를 이해하고 차단한다. 랜섬프리가 설치된 PC는 랜섬웨어에 감염돼도 문서나 사진 파일 등을 정상적으로 쓸 수 있다. 랜섬웨어는 각종 파일을 암호화하지만 랜섬프리가 정상 파일을 보호한다. 심재승 대표는 “기업은 여전히 막고 거르고, 암호화하고, 망분리하는 등 과거 보안 개념에 매달린다”며 “악성코드가 아닌 악성 행위를 차단하는 개념을 도입해야 할 때”라고 설명했다. 그는 “랜섬웨어는 백업이 최상의 대응책으로 알려졌지만 랜섬프리 개발로 실시간 방어 시대가 열렸다”고 덧붙였다. 김인순 보안 전문기자 insoon@etnews.com |