못믿을 ‘무료 랜섬웨어 백신’…5개중 4개 뻥 뚫렸다

못믿을 ‘무료 랜섬웨어 백신’…5개중 4개 뻥 뚫렸다
이규화 기자   david@dt.co.kr |   입력: 2017-11-02 18:42
랜섬웨어 백신 모의해킹 결과
국내 대표기업 5곳 시뮬레이션
3개사는 13개 항목 모두 못막아
세이퍼존 제품만 100% 차단
"올 보안회사 인수 등 투자효과"
못믿을 ‘무료 랜섬웨어 백신’…5개중 4개 뻥 뚫렸다
세이퍼존은 포털과 자사 웹사이트를 통해 일반인들을 대상으로 안티 랜섬웨어 솔루션을 무료로 배포하고 있다(왼쪽). 세이퍼존의 안티 랜섬웨어 솔루션을 노비포사의 시뮬레이션 프로그램을 통해 테스팅한 결과치. 왼쪽 상단에 결과가 나타나 있다.


랜섬웨어 백신 모의해킹 결과

보안기업들이 무료로 배포하는 랜섬웨어 방어 백신이 믿을 만한 게 못 되는 것으로 드러났다. 국내 대표적 보안업체들은 자사 웹사이트나 포털 등을 통해 일반인들을 대상으로 랜섬웨어 보안백신을 무료로 배포하고 있다. 각 백신마다 많게는 수십 만 명이 PC에 내려받아 쓰고 있다. 그러나 백신 성능 시뮬레이팅 결과 대다수 백신들이 랜섬웨어에 뚫렸다.

최근 한국랜섬웨어침해대응센터를 통해 기자가 랜섬웨어 성능 실험의 대표적 시뮬레이터를 제공하는 미국의 노비포(KnowBe4)사의 모의해킹 실험을 실행한 결과, 국내 대표적 랜섬웨어 방어 백신 및 솔루션사 대다수가 랜섬웨어를 완전하게 방어하지 못했다.

한국랜섬웨어대응센터는 국내 선도적 보안기업들이 공동으로 만든 랜섬웨어 대응센터로서 웹사이트에 노비포사의 시뮬레이팅 테스트 툴을 제공하고 있다. 노비포사는 급성장 중인 미국의 보안 스타트업으로 올해 골드만삭스로부터 수백만 달러를 투자받은 신뢰성 높은 보안 전문기업이다. 노비포사는 일반인이 누구나 시뮬레이터를 통해 쉽게 자기 PC에 다운로드 받은 랜섬웨어 보안 백신의 성능을 테스트할 수 있게 하고 있다.

시뮬레이션 결과, 국내 대표적 보안기업 5개사 가운데 1개사를 제외하고 모두 랜섬웨어에 뚫렸다. 특히 선도업체 A, B, C사는 13개 항목에서 하나도 차단하지 못했다. D사의 경우 13개 항목 중 10개 항목을 방어하고 3개 항목에서 차단에 실패했다. 타사의 제로 방어율 보다는 낫지만 안심할 수 없는 것은 마찬가지다.

비록 일반인들을 대상으로 한 공개 무료 버전이라 해도 주요 보안기업들의 초라한 성적은 문제가 아닐 수 없다. 이를 믿고 쓰고 있는 수십 수백 만 명의 일반인들을 위험에 빠뜨리는 일이기 때문이다.

다행인 것은 5개사 가운데 세이퍼존의 안티랜섬웨어는 100% 랜섬웨어를 차단했다.

이에 대해 세이퍼존 정창성 연구소장은 "올해 국내 유일의 네트워크 이메일보안 멀티엔진과 블랙 DB 원천기술 보안회사인 이월리서치를 인수하며 랜섬웨어과 APT로부터 사용자를 보호하기 위한 차세대 '네트워크와 엔드포인트' 통합 보안 기술을 개발해 이를 무료 공개 버전으로 만든 것이 성능을 입증 받은 것 같다"고 말했다. 정 소장은 "세이퍼존의 커널 기반 멀티레이어 랜섬웨어 행위 기반 차단엔진은 진화하고 지능화하는 모든 랜섬웨어를 자동 탐지 및 차단할 수 있다"고 밝혔다.

세이퍼존은 현재 일반인들을 대상으로 네이버와 자사 웹사이트를 통해 랜섬웨어 방어솔루션 '세이퍼존 안티랜섬웨어'(SAFERZONE Anti-Ransomware)의 무료버전을 배포하고 있다.

이규화 선임기자 david@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사