아주경제 이정하 기자 = 이노티움은 25일 엔피코어와 공동으로 랜섬웨어로부터 안전한 사이버 세상을 만들기 위해 '랜섬웨어 독립선언' 캠페인을 시작한다고 밝혔다.
양사는 랜섬웨어를 '네트워크단 방어', '엔드포인트단 차단' 및 '보안백업' 등의 3중방어 기술을 융합한 랜섬제로 제품을 공동 개발해 국내와 일본 등 글로벌 시장에 공급을 목표로 하고 있다.
이 제품은 랜섬웨어 뿐 아니라 전반적인 악성코드 공격에 대비한 '전사 데이터보호 거버넌스'를 위해 개발됐다. 또한 보안업계 최초로 '100% 원상복구 사이버 보험증서'를 발행해 랜섬웨어 방어 실패 때 이에 대한 책임을 진다.
한국랜섬웨어침해대응센터의 2016년 상반기 침해대응 리포트에 따르면 상반기 랜섬웨어 침해건수가 작년 동기 대비 약 3.7배가 증가했고, 랜섬웨어 종류 역시 2015년 8종류에서 올 상반기에는 13종류로 1.6배 증가했다.
랜섬제로 제품은 랜섬웨어 공격형태를 분석 및 진단하고 행위기반 보안엔진을 탑재해 네트워크단과 엔드포인트단으로 유입되는 랜섬웨어 악성코드를 실시간으로 탐지, 분석, 차단해 기존 백신에서 발생할 수 있는 취약 구간을 제거했다.
또 암호화 API, 파일조작 API, Sign 유무와 같은 행위탐지 카테고리로 분류해서 악성 엔트로피의 증가를 탐지, 임계치 이상의 엔트로피 발생 시 랜섬웨어 같은 악성코드의 프로세스라 판단하고 격리 후 패턴 정보를 중앙관리매니저에 업로드해서 다른 사용자에게 전파하여 감염과 확산을 방지하는 아키텍처다.
또한 이 제품에 실시간 보안백업 기능을 탑재하여 새로운 우회기법 및 지능형 공격으로 침투하는 최악의 침해상황에 대비했다. 랜섬웨어 감염데이터 탐지 및 백업차단 기능, 실시간과 스케줄백업, 암호화백업, 중복제거, 아웃룩과 DB 핫백업, 로컬 HDD와 FTP·sFTP저장소 동시 백업 기능, 저장소보호 기능과 중앙관리매니저에 의한 정책 및 로그관리 기능 탑재했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지