보안업계가 랜섬웨어 피해 예방과 대응을 위한 정보 알리기에 나섰다. 피해 접수·상담을 위한 전문 대응센터와 감염시 가이드라인, 최신 동향 등을 공유하는 전용 페이지를 마련했다. 사전 지식과 예방책 제공으로 불안감을 해소하고 피해를 최소화하는데 기여한다.
하우리는 최근 ‘랜섬웨어 정보센터’를 열고 보안솔루션 ‘APT 실드2.0’을 무료 배포했다. 안랩과 이스트소프트도 지난해 각각 ‘랜섬웨어 보안센터’와 홈페이지 내 ‘랜섬웨어’ 카테고리 등을 개설, 실시간 동향 등을 공유했다.
지난해 랜섬웨어로 인한 일반 개인 사용자 피해가 급증하면서 백신 등 개인용 보안 솔루션에 관심이 커졌다. V3, 알약, 바이로봇 등 엔드포인트 백신 사업을 하는 이들 업체가 적극 대응에 나선 이유다. 수수료를 받고 공격자에게 비트코인을 대신 건네주는 사설 복구대행업체가 난립하면서 정확한 정보 확인이 중요해졌다.
하우리 APT 실드2.0은 크립토락커 변종과 라다만트 등 한글 지원 랜섬웨어 차단 기능을 갖췄다. 바이로봇 랜섬웨어 정보센터에는 기본 개념과 동향, 바이로봇 대응현황, 예방방법 등 다양한 정보를 게시했다. APT레이더를 활용한 실시간 유포 탐지 현황도 확인한다.
안랩은 지난해 11월 랜섬웨어 보안센터를 개소했다. 꾸준히 제공해온 다양한 보안·분석 콘텐츠 중 랜섬웨어 관련 정보를 한데 모았다. 나부커(Nabucur)와 테슬라크립트(TeslaCrypt) 등 일부 복구 가능한 복구 툴도 무료 제공한다. 각종 최신 사례와 분석 정보, 대응방안, 피해 예방책 등을 수시로 공유한다. 피해 예방을 위한 7대 보안 수칙도 제시했다. 쉽게 따라하도록 스크린샷과 설명 등을 함께 담았다.
이스트소프트는 알약 홈페이지에 랜섬웨어 카테고리를 새로 마련했다. 감염 시 시스템 복원 시점에서 파일 복구와 일부 복호화 가능한 정보 등을 정리했다. 감염 증상 정보도 제공한다.
‘한국랜섬웨어침해대응센터(RanCERT)’는 백업(이노티움), 복구(명정보기술), 웹보안(유엠브이기술), 백신(트렌드마이크로), 보안컨설팅(에프엑스컨설팅) 등 각 분야 전문업체 협력으로 설립됐다. 침해사고 신고 접수와 초기 대응 상담 등을 지원한다. 지난해 3월 설립 이후 누적 2678건을 신고 받아 대응했다. 각종 침해 통계와 분석 자료 등을 제공한다.
이달 27일에는 ‘2016 랜섬웨어 디펜더 콘퍼런스’를 개최한다. 아키텍처 분석과 공격 전망, 글로벌 동향, 복구 사례, 예방법 등 발표가 이뤄질 예정이다.
이형택 이노티움 대표는 “지난 한 달간 다소 잠잠하던 랜섬웨어가 최근 변종이 새로 나오면서 공격 조짐을 보인다”며 “명령제어(CnC)서버를 추적 불가능하게 재정비하고 탐지가 어렵도록 일부 코드를 변경하는 등 공격태세를 재정비해 주의가 요구된다”고 말했다.
박정은기자 jepark@etnews.com
