11.16
뉴스홈 > 보안/해킹
랜섬웨어 70% 인터넷 통해 유포…‘클린웹’으로 감염 최소화티앤디소프트, ‘2018 랜섬웨어 디펜더 컨퍼런스’서 강조

   
▲ 연수권 티앤디소프트 기술연구소장은 최근 개최한 ‘2018 랜섬웨어 디펜더 컨퍼런스’에서 “랜섬웨어의 70%가 인터넷을 통해 유포되고 있으며 클린웹을 통해 랜섬웨어의 감염을 최소화 할 수 있다”고 주장했다. <사진>은 연수권 연구소장의 컨퍼런스 강연 모습.

[아이티데일리] 랜섬웨어의 70%가 인터넷을 통해 유포되고 있으며 클린웹을 통해 랜섬웨어의 감염을 최소화할 수 있다는 주장이 제기됐다. 연수권 티앤디소프트 기술연구소장은 최근 개최한 ‘2018 랜섬웨어 디펜더 컨퍼런스’에서 “랜섬웨어를 차단하기 위해서는 랜섬웨어 동향에 대한 이해가 필요하다”며 이같이 밝혔다.

연수권 연구소장은 과학기술회관에서 개최한 이번 컨퍼런스에서 지난해 발견된 랜섬웨어가 5,825건으로 2016년에 1,438건에 비해 약 4배 증가했으며 피해액도 3,000억 원에서 7,000억 원으로 2배 이상 늘어나는 등 랜섬웨어에 대한 위협이 지속적으로 증가하고 있어 이에 대한 대책마련이 시급하다고 말했다. 그는 특히 랜섬웨어는 지속적으로 진화하고 있지만 방어에는 한계가 있다며, 랜섬웨어를 막는 것도 중요하지만 유포경로를 차단함으로써 피해를 최소화하는 데에도 관심을 기울여야 할 것이라고 주장했다.

연 연구소장은 이번 컨퍼런스에서 랜섬웨어가 지능적이고 파괴력이 커지고 있어 대응에 어려움이 있다는 점을 특히 강조했다. 히든 티어(Hidden Tear), EDA2와 같은 오픈소스 랜섬웨어의 등장, RaaS(서비스형 랜섬웨어)를 통한 랜섬웨어 확산, 파일이 없는 악성코드형태의 랜섬웨어 발견, 리눅스 대상 랜섬웨어의 출현, 플랫폼 구분 없이 활동 가능한 랜섬웨어 등장, APT 공격과 결합된 랜섬웨어 발견 등 익스플로잇 킷을 활용한 DBD(Drive-by-Download)방식과 결합해 광역적으로 유포되고 있어 랜섬웨어에 대한 대응이 갈수록 힘들어지고 있다는 것이다.

연수권 연구소장은 한국인터넷진흥원, 안랩, 시만텍 등 세계적인 보안 전문기관과 업체의 자료를 인용, 랜섬웨어의 지능화는 지난해에 이어 올해도 계속될 것이라고 주장했다. 연 연구소장에 따르면 올해 랜섬웨어 동향은 ▲ 제로데이 APT 등 지능형 공격과 결합한 랜섬웨어 공격으로 진화 ▲ 클라우드 공격 등 랜섬웨어 커머셜 서비스 비즈니스 규모의 거대화 ▲ 스마트 TV등 가정용 스마트 기기의 공격 ▲ 사이버 범죄의 서비스화 등이다. 그는 특히 올해 랜섬웨어 키워드로 ▲ 손쉬운 제작 및 배포 ▲ 타 공격 기술과 융합 ▲ 목적성 공격의 확대 ▲ 감염가능 플랫폼 확장 ▲ 유포 방식의 다변화를 들었다.

연수권 티앤디소프트 기술연구소장은 “지속적으로 진화하는 랜섬웨어를 완전히 방어하가는 어렵다”며 “랜섬웨어를 막는 것도 중요하지만 유포경로를 차단함으로써 피해를 줄이는 것도 매우 중요하다”고 강조했다. 해커들의 실시간 공격 및 장애 이벤트를 모니터링하고 홈페이지를 관리함으로써 랜섬웨어 피해를 최소화할 수 있다는 것이다.

   
▲ 티앤디소프트의 웹안전도 검사시스템 제품 라인업

티앤디소프트는 랜섬웨어의 피해를 최소화할 수 있도록 크롤링을 통해 수집되는 콘텐츠를 기반으로 웹사이트의 안정성을 모니터링하는 웹안전도 검사 시스템(WSIS : Web Safety Inspection System)을 공급하고 있다. 웹안전도 검사 시스템(WSIS)은 다양한 환경에서 일어나는 악의적 행위 등을 실시간으로 관리자에게 보고함으로써 침해사고를 최소화한다.

티앤디소프트의 웹안전도 검사 시스템(WSIS)은 접속불가, 오류, 지연, 디페이싱 등 실시간 이벤트와 악성 코드를 탐지하고, 의심 파일을 수집해 행위를 분석하며, 악성코드 유포지 및 경유지를 모니터링할 뿐 아니라 WSIS 대시보드에 실시간으로 분석되는 이벤트에 대한 모니터링을 제공해 전반적인 보안 현황을 파악하고 보안 위협에 대응할 수 있도록 지원한다.

   
▲ 웹안전도 검사시스템의 대시보드 화면

URL 등록만으로 실시간 모니터링 및 하위링크 자동 분석이 가능한 티앤디소프트의 웹안전도 검사 시스템은 실시간 모니터링을 통한 디페이싱 감시, 3만여개의 패턴을 통한 악성코드 탐지, 40여개의 백신을 통한 평판 검사, 악성도메인 및 키워드 감시 등 보안성도 뛰어나다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오