랜섬웨어·정보탈취 등 악성코드 사전차단과 보안백업 융합
[아이티데일리] 이노티움(대표 이형택)은 EDR(Endpoint Detection & Response) 기반의 실시간 소프트웨어 인증기술과 행위분석 기술에 실시간 암호화 보안백업 기술을 융합한 ‘랜섬크런처(Ransom Cruncher Algorithm)’ 플랫폼을 개발했다고 11일 밝혔다.
‘랜섬크런처 플랫폼’은 4단계로 작동된다. ▲1단계는 디지털 서명을 포함한 소프트웨어 인증을 진행하며 ▲2단계는 실시간 이상행위 감시차단 및 확산방지, 랜섬웨어 침해시 순간 백업 및 자동 롤백한다. ▲3단계는 DB와 문서를 로컬 및 원격지 저장소로 동시에 실시간 암호화 보안백업을 지원하며 ▲4단계는 악성코드의 작동부터 데이터 접근까지의 단계별로 모니터링하고 실시간 로그분석에 의해 이를 제어하며 확산을 방지한다.
‘랜섬크런처 엔진’은 기존 랜섬웨어 사전탐지 및 차단 기술의 불안정성을 보완한 기술로서 운영체제에서 소프트웨어가 실행될 때 실시간으로 위협 소프트웨어를 식별하고 변형된 유형까지 탐지해 그 신뢰성을 검증한 후 중요자료에 접근을 허용할 수 있다. 즉, 랜섬웨어 혹은 정보탈취를 목적으로 하는 신종 악성코드가 포함된 악성 소프트웨어를 실시간으로 검증하고 차단한다. 이 기술은 PC 데이터를 공격하는 랜섬웨어뿐만 아니라 관리자PC를 경유해 서버의 DB를 공격하는 랜섬웨어도 방어할 수 있다.
이형택 이노티움 대표는 “능동적인 공격과 수동적인 방어구조에서는 늘 공격이 우위를 점하기 때문에 지능적인 진화를 거듭하는 랜섬웨어와 악성코드를 막는 방법은 EDR기반 지능형 다계층 방어가 최선”이라며, “올해 랜섬크런처 플랫폼 위에 머신러닝 엔진을 탑재해 랜섬웨어를 포함한 신종 악성코드 공격으로부터 고객의 업무연속성을 확실하게 보장해줄 것”이라고 말했다.
한편, 이노티움은 최근 모공공기관에서 랜섬웨어 방어솔루션 도입을 위한 공개 평가에 참여했다고 밝혔다. 평가에 활용된 평가지표는 랜섬웨어 사전차단 부문과 보안백업 부문을 각각 분리해 마련됐으며, 이 공개 평가에는 평가방법과 평가지표에 동의한 이노티움을 비롯한 국내 4개 랜섬웨어 방어제품 개발사가 참여했다.
1차 사전차단 부문 평가는 최근 유포되고 있는 랜섬웨어와 4개 참여사가 자체적으로 제작한 랜섬웨어 등 총 62개 신종 랜섬웨어로 공격해 4개 제품의 사전차단율을 평가하고, 2차 백업 부문 평가는 로컬HDD와 외부저장소 양방향 저장 기능, SFTP프로토콜 통신기능, 암호화 백업기능 등 필수 12개 항목과 32개 추가항목을 평가했다.
이노티움 측은 ‘랜섬크런처 엔진’을 탑재한 이노티움 제품은 1차 사전차단 부문에서 100% 차단율을 기록했고, 2차 백업부문 평가도 최상위그룹 점수를 받았다고 설명했다. 이어 공개평가 결과는 이 평가에 참여한 4개사 중 이노티움과 T사만 통과했다고 강조했다.