"3중 방어 랜섬웨어 오탐률 낮춘다"

누리랩 '안티랜섬' 솔루션 출시
행위분석에 클라우드 추가 적용
누리랩(대표 최원혁)이 랜섬웨어 행위를 분석해 실시간으로 공격을 차단하는 안티 랜섬웨어 솔루션 제품군을 출시했다.

누리랩과 총판사인 케이엘테크놀로지는 21일 서울 역삼동에서 간담회를 갖고 '누리 안티랜섬(NAR)'을 공개했다. NAR은 시그니처 분석에 의존하는 일반 보안프로그램의 한계를 해결하기 위해 랜섬웨어 행위분석 기술을 도입했으며, 위변조된 파일을 자동으로 백업, 복원하는 기능도 갖췄다.

제품군은 기업용 중앙관리솔루션과 리눅스 서버용 솔루션, 안드로이드 모바일용 솔루션으로 구성됐다. 특히 리눅스 버전 안티 랜섬웨어 제품이 출시된 것은 이번이 처음이다.

이들 솔루션은 행위 분석을 기반으로 기존 패턴 분석, 오탐률을 줄이기 위한 클라우드 분석을 추가로 적용한 것이 특징이다.

최원혁 누리랩 대표는 "행위 분석 기반의 솔루션이라고 모든 공격을 차단할 수는 없다"며 "사전에 알려진 랜섬웨어 공격은 시그니처 분석으로 파악하고, 클라우드 엔진 분석으로 오탐률을 낮추는 전략을 쓰고 있다"고 말했다.

행위분석 기술은 새로운 형태의 랜섬웨어 공격을 방어하는 데 유리한 반면, 정상적인 문서 접근 행위까지 랜섬웨어 공격으로 인지할 가능성이 있다. 누리랩은 이를 보완하기 위해 공격 의심 행위를 클라우드 엔진에 전송, 랜섬웨어 공격인지 여부를 최종 판단하도록 했다.

최원혁 대표는 "정부가 인터넷나야나 랜섬웨어 해커에게 13억원을 지불한 사건을 계기로 해커들 입장에서 한국이 가장 좋은 먹잇감이 됐다"며 "리눅스 서버와 모바일 등 다양한 환경에서 랜섬웨어 피해를 사전 차단할 수 있게 기능과 서비스를 강화할 것"이라고 말했다.

엄보람기자 BBoram@