포스팅 내용

PC&모바일 TIP

국내 최초 랜섬웨어 차단백신 알약, 그 안엔 어떤 기술을 품고 있을까요?

시리즈② 국내 최초 랜섬웨어 차단백신 알약, 그 안엔 어떤 기술을 품고 있을까요?



2015년부터 조금씩 증가하기 시작한 랜섬웨어 공격은 2015년 하반기에 그 빈도가 급증했습니다. 이에 따라 국내 PC 사용자 여러분의 소중한 자료가 암호화되는 등 피해를 입는 사례 역시 많아졌는데요.


최근엔 백신 프로그램 중 몇몇 제품에도 랜섬웨어를 예방해주는 기능이 추가되고 있지만, 몇 년 전 랜섬웨어가 막 기승을 부리기 시작할 당시만 해도 상황은 많이 달랐습니다. 당시 백신 프로그램은 악성코드를 탐지하여 해당 악성코드 파일을 삭제할 수는 있지만, 랜섬웨어로 인해 이미 암호화된 파일에 대해서는 별다른 대책을 갖고 있지 못했습니다.  


랜섬웨어에 의해 암호화된 파일들



따라서 이스트시큐리티는 랜섬웨어가 사용자 파일을 암호화하기 전 미리 탐지하여 차단할 필요성을 느꼈습니다. 이를 위해, 사용자파일을 암호화하는 악성코드를 탐지하여 사용자 컴퓨터에 저장된 중요한 파일이 암호화되는 것을 미리 방지할 수 있는 악성코드 모니터링 장치 및 방법에 대한 개발을 시작하게 되었습니다.


그렇게 2015년 말, 랜섬웨어 공격에 무방비로 노출된 사용자를 위해 랜섬웨어 차단 기술을 개발한 이스트시큐리티는 국민 백신 프로그램 알약에 랜섬웨어 차단 기능을 탑재하였습니다. 국내 최초 랜섬웨어 차단 기술을 적용한 백신 프로그램으로 거듭난 알약은 그로부터 지금까지 수많은 사용자의 컴퓨터를 보호하며 무수한 랜섬웨어 공격을 막아냈는데요. 알약 랜섬웨어 차단 기능에 기반이 된 기술은 특허 출원 과정을 거쳐, 2017년에 특허로 등록되었습니다.



특허청에 등록된 이스트시큐리티의 랜섬웨어 차단 기술 특허



 

※ 발명의 명칭 : 

사용자파일을 암호화하는 악성코드 모니터링 장치 및 방법(10-1710918호)


해당 기술은 사용자 PC에 트랩을 설치하여 랜섬웨어가 사용자 PC의 정상 파일들을 암호화하기 전, 트랩을 먼저 암호화하도록 유도합니다. 

이후 랜섬웨어가 트랩을 암호화하는 것(프로세스 감지)을 감지하면, 알약이 해당 프로세스를 차단하여 랜섬웨어에 의한 추가적인 암호화 위협에 대응합니다.


랜섬웨어 차단 기술 특허 등록 인터뷰 (LINK) >>




특허 등록된 이스트시큐리티의 랜섬웨어 차단 기술은 알약과 타사의 여러 백신 프로그램에 랜섬웨어 피해 예방을 위해 사용되고 있습니다. 알약의 랜섬웨어 차단 기능은 고도화되는 위협에 맞서 지속적으로 개발 중이며, 연내에 기능 업그레이드도 예정되어 있습니다. 이스트시큐리티는 빠르고 정확한 악성코드 대응과 더불어 언제나 국내 사용자 여러분의 안전한 PC 생활을 위해 한 걸음 앞서 고민하고, 먼저 움직이도록 하겠습니다.


다음 글에서는 '알약 랜섬웨어 차단, 그 4년간의 기록'라는 주제로 찾아뵐 예정입니다. 

많은 기대와 관심 부탁드립니다 :)