Home > 전체기사
베일리테크, 랜섬웨어 사전 방어부터 엔드포인트 APT까지 한 번에
  |  입력 : 2019-07-01 10:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
베일리테크, 랜섬웨어 솔루션 ‘랜섬아이(RansomEye)’

[보안뉴스 원병철 기자] 2017년 5월 워너크라이 랜섬웨어가 전 세계를 강타한 이후, 국내에도 랜섬웨어 솔루션이 빠르게 개발·진화하고 새롭게 시장이 형성됐다. 현재 랜섬웨어 전용 솔루션은 10개 이상으로 추산되며 시장은 확장 추세에 있다. 하지만 우리의 대응은 어떠한가? 아직도 랜섬웨어 감염을 개인의 문제라고 생각하는 담당자들이 많다. 최근 랜섬웨어는 윈도우 AD서버를 해킹해서 기관, 기업, 금융 등 윈도우OS를 모두 감염시키는 강력한 랜섬웨어로 지능화됐다.

[자료=베일리테크]


여기서 중요한 내용은 해킹이다. 해커들은 단말(PC) 해킹부터 시작해서 계정탈취, 서버해킹, 랜섬웨어 배포로 이어진다. 대한민국에서 이런 형태의 랜섬웨어 감염사례가 많이 존재한다. 그야말로 워너크라이만큼 위협적으로 지능화되었고 개인의 문제가 아닌 전체 보안의 문제로 봐야하는 시점이다. 랜섬아이는 ①블랙리스트 차단 ②유사도 차단 ③신종 센서 차단 ④폴더 보호 ⑤감염파일 복구·백업 및 자동복구 기능 ⑥엔드포인트 APT 등 6개의 기능으로 구성되어 있다.

류열주 베일리테크 연구소장은 “베일리테크 제품들의 핵심 기술이 네트워크 APT에서 시작됐다”면서 “특히 엔드포인트 APT 기능에 주목해야 한다”고 강조했다. 엔드포인트 APT 기술을 랜섬아이에 적용해 단말에 대한 해킹 및 랜섬웨어 감염, 엔드포인트 APT, 이메일 APT 등 모두를 탐지 차단할 수 있도록 했다. 엔드포인트에서 APT를 탐지해 하드웨어에서 분석할 수 있도록 제공된다. 즉, 랜섬아이만 구매하면 ①랜섬웨어 사전 방어 ②엔드포인트 APT ③이메일 APT ④야라 룰 등의 탐지가 가능하다. 베일리테크는 “6개 기능으로 업그레이드 된 랜섬아이를 최초 구매한 곳은 광역시청”이라고 밝혔다.

또한, 베일리테크는 AI 기반 악성코드 분석 기술을 추가 개발해지블록(Z-Block)에 적용하여 고도화 되었다고 설명했다. 지블록(Z-Block)은 악성코드 동적 분석부터 OSINT 분석 및 AI 기반 악성코드 분류, 물리머신 악성코드 분석, 랜섬웨어 감염파일 복구기능 등 통합보안 솔루션으로 진화됐다. 이는 기존 APT 솔루션의 큰 단점인 오탐·미탐을 줄이는 데 목적이 있고 랜섬웨어까지 방어할 수 있도록 했으며 AI 기반(TensorFlow) 악성코드 분류를 통해 고도화했다고 밝혔다. 지블록(Z-Block)은 2016년 CC 인증 EAL3를 획득했으며, 2019년 조달 등록을 목표로 하고 있다.

한편, 베일리테크는 ‘AI기반 클라우드 위협분석 솔루션(CodeView Cloud)’와 ‘신경망(인공지능) 백신(Ai4)’ 그리고 ‘서버보안 도커 시큐리티(Docker Security)’ 출시를 앞두고 있다. ‘AI기반 클라우드 위협분석 솔루션(CodeView Cloud)’는 IPS, APT, 유해사이트 차단 기능을 클라우드에서 분석할 수 있도록 설계됐고, AI 기반 타임라인 역추적 기능으로 사이버 테러에 선제적 대응할 수 있도록 구성됐다.

신경망(인공지능) 백신은 엔코디와 베일리테크의 합작품으로 2019년 12월에 선보일 예정이다. 신경망(인공지능) 백신은 기존 시그니처를 사용하지 않고 신경망을 이용하여 알려진 악성코드 및 변종·신종까지 잡아낼 수 있고 스스로 학습할 수 있도록 개발했으며 현재 고객사에서 테스트하고 있다.

서버보안 도커 시큐리티(Docker Security)는 서버보안 솔루션으로 해커가 물리적 서버에 접근할 수 없는 구성으로 설계되고, 2019년 eGISEC에서 발표하여 서버 보안의 끝판으로 많은 호응을 얻었다. 도커 시큐리티 또한 베일리테크에서 2018년도 특허 출원했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)