`랜섬웨어`가 악명을 떨치면서 보안 산업계도 분주한 한해를 보냈다. 랜섬웨어 차단에 효과적 기능이 핵심 마케팅 요소로 자리 잡았다. 각종 분석 보고서와 보안 세미나에서도 빠지지 않고 등장하는 등 보안 시장 분위기를 주도했다.
4일 보안업계와 관계기관에 따르면 지난 1년 보안 위협 분석과 내년도 전망이 속속 발표된다. 지난해부터 국내에서 본격 기승을 부리기 시작한 랜섬웨어는 올해에 이어 내년에도 주요 위협 요소로 꼽힌다.
보안 시장은 민감하게 반응했다. 보안 솔루션 도입을 고려하는 고객사 담당자가 묻는 첫 질문부터가 `랜섬웨어 대응 가능 여부`였다.
보안업계 관계자는 “개인뿐만 아니라 기업 사이에도 피해가 심심치 않게 등장하면서 구매 담당자뿐만 아니라 기업 경영진 관심사로 떠올랐다”고 말했다.
보안업계는 앞 다퉈 차단기능을 제품에 추가하거나 관련 제품을 선보였다.
안티바이러스 백신 `바이로봇` 등을 서비스하는 하우리는 최상명 CERT실장을 중심으로 가장 활발한 활동을 펼쳤다. 국내 유입된 최신 랜섬웨어를 분석하고 공격 징후를 파악해 관계기관과 언론에 공유했다.
안랩, 이스트소프트 등 대표적 국내 백신사도 서둘러 V3와 알약에 차단 기능을 강화했다. 높은 점유율을 바탕으로 차단 건수를 집계, 국내 랜섬웨어 동향 파악에 유용한 정보를 제공했다. 안랩은 기능을 특화한 `안티 랜섬웨어 툴`을 개발해 무료 배포했다. 신생기업 체크멀은 특화한 보조백신 `앱체크`를 선보여 빠른 성장곡선을 그렸다.
문서중앙화는 랜섬웨어 예방에 효과적으로 알려지면서 시장 관심이 커졌다. 이스트소프트 시큐어디스크를 비롯해 소프트캠프, 넷아이디, 사이버다임 등 토종 솔루션 개발업체 관련 매출이 증가했다. 주요 유입 창구인 이메일 분야도 각광 받았다. 스팸메일 차단 노하우를 보유한 지란지교시큐리티, 이월리서치 등이 대표적이다. 안랩도 클라우드 기반 이메일 보안 서비스를 선보였다.
일부 업체는 기존 주력 제품 마케팅 전략을 랜섬웨어쪽으로 전환했다. 지능형지속위협(APT) 분야에 집중해온 엔피코어는 올해 들어 대표 제품군인 `좀비제로` 홍보와 영업에 랜섬웨어 방어를 부각했다. 백업솔루션 전문업체 이노티움은 데이터복구전문업체 명정보기술 등과 `랜섬웨어침해대응센터`를 출범하고 연합전선을 구축했다.
시만텍, 카스퍼스키랩, 팔로알토네트웍스, 파이어아이, 트렌드마이크로 등 글로벌 보안 업체도 랜섬웨어 경각심 고취에 일조했다. 한발 앞선 해외 랜섬웨어 동향 파악과 분석보고서를 국내 발표해 인지도를 높였다. 신규 제품 발표와 고객 영업 시 감염과 차단 과정 등을 시연해 주목도를 높였다.
업계는 내년에도 랜섬웨어가 주요 시장 경향 한 축을 차지할 것으로 내다본다. 다만 일부 업체의 과잉 홍보나 잘못된 정보를 담은 세미나, 언론보도에는 주의가 필요하다.
한 보안전문가는 “APT나 파밍, 피싱, 백도어 등 다양한 사이버 위협은 여전히 진행 중”이라며 “신종 악성코드를 모두 랜섬웨어로 오기하는 일부 기사나 오해를 불러일으키는 세미나 발표 등이 피해를 더 키울 수 있다”고 경고했다.
박정은기자 jepark@etnews.com