보안

무료 랜섬웨어 방지 프로그램 ‘랜섬프리’, 행동 분석 기반 접근으로 주목

Ian Paul | PCWorld 2016.12.20
2016년 최대의 보안 위협 중 하나는 랜섬웨어의 부상이다. 지난 8월 보안 전문업체 맬웨어바이츠(MalwareBytes)의 연구에 따르면, 미국 기업의 거의 절반에 가까운 수가 악성코드의 공격을 받았다. 최근에는 카스퍼스키가 올 1월부터 10월까지 기업 대상의 랜섬웨어 공격이 세 배나 증가했다고 밝혔다. 올 한 해 랜섬웨어에 PC가 인질로 잡힌 일상적인 사용자의 이야기가 심심찮게 언론 지상을 장식했다.

이런 랜섬웨어의 증가세를 저지하기 위해 보안 전문업체 사이버리즌(Cybereason)이 랜섬프리(RansomFree)란 안티 맬웨어 프로그램을 발표했다.



랜섬웨어는 매우 사악한 악성코드이다. 일단 시스템에 자리를 잡으면 하드디스크의 파일을 암호화한 다음, 사용자에게 금전을 요구하기 시작한다. 보통은 비트코인으로 대가를 지불하고 나면, 파일의 암호화를 해제해 주지만, 그렇지 않은 예도 적지 않다. 한 변종 랜섬웨어는 돈을 받은 다음 파일을 삭제해 버리기도 했다.

하지만 금전을 요구하는 것은 빙산의 일각에 불과하다. 사이버리즌의 수석 제품 관리자 요엘 엘리어트는 “실제로 해커들은 무엇이든 요구할 수 있다”고 지적했다. 최근에 발견된 팝콘 타임(Popcorn Time) 랜섬웨어가 대표적인 예로, 돈을 내지 않으려는 피해자에게 친구나 동료에게 악성코드를 보낼 것으로 요구한다.

안티 랜섬웨어 솔루션은 아직 초기 단계이다. 맬웨어바이츠는 2016년 초 안티 랜섬웨어의 베타 프로그램을 실시하고, 현재는 맬웨어바이츠 3.0을 안티 랜섬웨어 솔루션으로 내세우고 있다.

하지만 사이버리즌은 자사의 랜섬프리가 랜섬웨어를 방지하는 데 있어서 우위에 있다고 주장한다. 랜섬프리는 정기적인 악성 코드 정의 업데이트 대신 행동 분석을 사용한다. 사이버리즌은 자사가 찾을 수 있는 모든 랜섬웨어를 자세히 검토해 공통된 특징을 분석했으며, 이를 기반으로 이런 행위를 감시하는 프로그램을 만든 것이다.

랜섬프리가 사용자의 시스템에서 이런 행동을 발견하면, 사용자가 확인할 수 있도록 해당 프로그램을 표시해 준다. 랜섬프리는 기본값으로 이런 의심스러운 프로그램의 동작을 중지시키는데, 이때 적법한 암호화 프로그램이 대상이 될 수도 있다. 암호화 프로그램은 일부 동작이 랜섬웨어와 유사하기 때문이다. 이후 사용자가 해당 프로그램을 활성화할 것인지 아니면 영구히 격리할 것인지 결정하면 된다.

이런 접근 방법으로 랜섬프리는 어떤 랜섬웨어라도 파일 4개 정도를 암호화하는 동안에 발견해 중지시킬 수 있다는 것이 사이버리즌의 설명이다. 엘리엇은 대부분 랜섬웨어에 대해서는 파일 하나를 암호화하기 전에 발견해 중단시킬 수 있다고 설명했다.

일반 사용자는 사이버리즌 웹 사이트에서 무료로 다운로드할 수 있다. 윈도우 7 이상, 윈도우 서버 2008 R2 이상을 지원한다.

설치 과정도 흥미롭다. 랜섬프리는 일부 특별히 구조화된 파일을 사용자의 시스템에 설치할 것이라고 경고한다. 엘리엇은 이 파일의 역할에 대해 상세한 정보는 공개하지 않았다. 하지만 이 파일들이 잠재적인 랜섬웨어 감염의 ‘희생양’ 역할을 해 악성코드 감염을 늦춰준다고 설명했다.

이렇게 설치된 파일 외에 랜섬프리는 설치 이후 별다른 동작을 하지 않는다. 최소한의 감시 동작도 하지 않는 것으로 보이는데, 한편으로는 사용자들이 바라는 전문화된 보안 프로그램의 방식으로 평가할 수 있다.

하지만 랜섬웨어를 막는 보안 프로그램을 사용하는 것은 첫 번째 단계일 뿐이다. 사이버리즌 역시 사용자들에게 정기적으로 주요 파일을 백업하고, 백업한 파일이 제대로 복구되는지 확인할 것을 권장한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.