인공지능 기반 분석으로 신·변종 랜섬웨어에 대응하고, 엔드포인트 보호

[보안뉴스 이상우 기자] 2021년에도 랜섬웨어는 대표적인 보안 위협으로 떠오를 전망이다. 지난해 말에는 랜섬웨어 공격으로 시스템이 마비된 오프라인 매장 영업을 중단하기도 했다. 최근 랜섬웨어 공격은 지능형 지속위협 형태로 진화하면서 자료유출, 시스템 마비 등 기관 및 기업에 많은 피해를 주고 있다.


베일리테크(대표이사 정경수)는 자사의 ‘METIS RansomEye’ 솔루션을 통해 이러한 표적형 랜섬웨어 공격에 대응할 수 있다고 설명했다. 지능형 지속위협 탐지와 랜섬웨어 감염파일 자동복구 기능을 통합했으며, 인공지능 기반 신경망(Neural Network)을 포함해 악성코드 및 랜섬웨어를 사전에 방어하도록 구성되어 있다고 덧붙였다.

코로나19로 말미암은 비대면 업무가 확산됨에 따라 집에서 사용하는 비인가 PC에 대한 보안도 이슈가 되었다. 이 가운데 랜섬웨어가 엔드포인트를 통해 회사 내부 시스템으로 침투할 경우 많은 피해가 예상된다. METIS RansomEye는 악성코드부터 랜섬웨어까지 통합으로 탐지 및 차단해 비인가 PC에 대한 보안 이슈도 지원한다. 인공지능 기반 악성코드 탐지 및 랜섬웨어 감염파일 복구 등을 통해 엔드포인트를 보호한다. 지능형 지속공격 탐지 기능은 특허 등록된 물리머신 기반 동적분석을 기반으로 우회 악성코드까지 탐지 할 수 있도록 구성돼 있으며, 동적분석 리포트를 기준 삼아 인공지능이 최종 악성 유무를 판별한다.

베일리테크 류열주 연구소장은 “기존 가상머신 기반 또는 백신기반 기반 솔루션에서 신·변종 우회 악성코드가 나왔을 때 수집·분석·시그니처 업데이트까지 최대 6개월 이상 소요되기도 한다”며, “사람이 분석하고 사람이 판별하므로 긴 시간이 필요했지만, 이제는 인공지능이 이를 자동화할 수 있게 됐다. 인공지능은 신경망으로 구성돼 정상파일 DB, 악성파일 DB를 동시에 비교 분석해 판별한다”고 말했다.

베일리테크 박정철 부사장은 “비대면 시대 재택근무에 엔드포인트 통합보안을 위해 Metis RansomEye가 필요하며, 앞으로 표적형 랜섬웨어 방어 솔루션에 주목해야 한다. 특히, 재택근무 확대로 SSL VPN을 통한 업무망 접속이 늘고 있으나, 비인가 PC에 대한 보안방안은 취약한 상태다. 이에 따라 현재 베일리테크는 퓨쳐텍정보통신 SSL VPN과 통합 솔루션으로 이용할 수 있다”고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>