정보보안 기업 지인소프트가 행위 엔진 기반 실시간 랜섬웨어 방어 시스템 '컴보이 안티랜섬(AntiRansom)'을 이달 새롭게 선보이며 보안 사업 활동 영역을 랜섬웨어 대응 시장으로 확대한다. 회사는 사용자와 PC의 보안 수준을 진단·관리하거나 운용체계(OS) 보안패치를 자동 업데이트하는 등 취약점 공격에 대응하는 보안 위협 관리 솔루션에 주력해 왔다.
회사는 이를 통해 사용자 PC 보안 취약점을 대상으로 지능적이면서 집요한 악성코드 공격과 4초에 1개꼴로 생성되는 신·변종 악성코드 공격에 동시 대응하는 제품 라인업을 갖춘 것으로 평가된다.
지인소프트(대표 박영호)는 랜섬웨어 전문기업 누리랩과 기술 협력을 통해 이달 새롭게 출시하는 실시간 랜섬웨어 방어 솔루션 '컴보이 안티랜섬'이 TTA로부터 GS인증 1등급을 획득했다고 5일 밝혔다.
'컴보이 안티랜섬'은 이미 알려진 랜섬웨어를 사전에 차단하기 위해 시그니처 기반으로 탐지하고 삭제한다. 시그니처 기반 탐지를 교묘하게 피해 침투한 신·변종 랜섬웨어는 악성행위를 탐지한 후 감염을 차단하는 행위기반 탐지 기술을 사용함으로써 다양한 유형의 랜섬웨어 공격으로부터 사용자 PC를 보호한다.
또 '컴보이 안티랜섬'은 1차 시그니처 기반 탐지, 2차 행위인지 기반 탐지 등 다중 방어 체계 구축을 기본으로 한다. 낮은 대역폭, 업무망 등으로 인해 시그니처 정보를 업데이트하기 어려운 시스템 운영 환경인 경우엔 '2차 행위인지 기반 방어' 체계만으로도 랜섬웨어 탐지와 치료가 가능하다.
이외 랜섬웨어 행위를 탐지하면 데이터와 파일을 암호화하는 프로세스를 차단하고 파일백업· 파일 복원 대응 과정을 통해 물리적·시간적 피해를 예방, 사용자의 업무 연속성을 보장하는 것이 특징이다.
지인소프트 관계자는 “사용자 PC에서 모니터링를 통해 암호화 행위를 수행하는 프로세스와 랜섬웨어에 의한 암호화 행위를 명확하게 구분해 암호화 행위를 사전에 차단하는 원천기술은 아직 존재하지 않는다”면서 “고도화하는 랜섬웨어 방어를 위해선 사전 탐지를 통해 감염을 차단하고 실시간 차단을 통해 사전차단 한계점을 상호 보완하는 다중 방어 체계를 갖춰야 한다”고 말했다.
회사는 또 개인정보 진단 수준 관리 솔루션 '컴보이 P v3.0'도 GS인증 1등급을 함께 획득했다. '컴보이 P'는 개인정보 유출 사고를 사전 예방하기 위해 PC에 보관한 개인정보를 검색·삭제·암호화해 관리하는 개인정보 수준 관리 시스템이다. 사용자가 스스로 보호하고 조치하도록 유도한다. '지수화'된 사용자 조치 결과를 통해 중앙에서 관리자가 한눈에 파악하고 관리할 수 있는 것이 특징이다.
지인소프트는 “'컴보이 안티랜섬'과 '컴보이 P'의 GS인증 1등급 획득을 계기로 제품 성능과 품질에 대한 공신력을 입증받은 만큼, 앞으로 공공기관은 물론 전 산업 분야에 더욱 적극적인 마케팅 활동을 펼쳐 랜섬웨어와 개인정보 보안 시장에서 제품 성능 우위를 이어 나갈 것”이라고 말했다.
안수민기자 smahn@etnews.com
