베일리테크의 ‘RansomEye’, 가상머신 우회 악성코드 분석 솔루션으로 주목

스피어 피싱 이메일 형태의 랜섬웨어 공격 늘어...RansomEye, 랜섬웨어 사전 방어 및 백신 기능 대체

[보안뉴스 원병철 기자] 최근 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 스피어 피싱(Spear Phishing) 이메일 형태의 랜섬웨어 공격이 많아지고 있다. 즉, 타깃형으로 이메일을 이용하여 랜섬웨어 공격이 이루어지고 있다는 뜻이다. 특히, 최근에는 가상머신에서 동적 분석할 경우 동작을 일부만 진행되도록 설계돼 E-Mail APT 방어 체계도 안심할 수 없는 파라다이스 랜섬웨어가 기승을 부리고 있다.

[이미지=베일리테크 ]

베일리테크(대표이사 정경수)는 자사의 랜섬아이(RansomEye)가 EndPoint에서 인공지능 기반 악성코드 차단, 알려진 랜섬웨어 차단, 신/변종 랜섬웨어 차단, 파일 백업 및 감염 파일 복구, 화이트리스트 기반 폴더 보호, EndPoint APT 등으로 구성되어 랜섬웨어를 사전에 방어할 수 있도록 고도화됐으며, 특히 인공지능 정적분석을 추가해 백신을 대체할 수 있다고 전했다.

베일리테크의 분석 자료에 의하면 랜섬웨어는 E-Mail APT 가상머신에서 탐지할 수 없으며, 무조건 EndPoint에서 사전 방어만이 안전하다고 볼 수 있다. 또한, 정상적인 E-Mail을 사용해 Https(암호화) 통신으로 전파되고 있어 네트워크 분석 장비에서도 탐지할 수 없다. 실제로 파라다이스 랜섬웨어는 2019년부터 우리나라에서 지속적으로 활동하고 있으며, 감염사례가 점점 확대되고 있다.

또한, 최근에는 차단된 랜섬웨어를 물리 머신에서 분석하여 정확하게 탐지, 리포팅할 수 있도록 확장해 인공지능이 신경망 DB를 자동으로 업데이트하도록 설계했다. 베일리테크는 2017년 이러한 가상머신 우회 악성코드 대응 연구에 착수해 ‘CodeView SandBox’라는 별도의 분석 솔루션을 개발했고, 군 사이버 방호센터와 법무법인, 지방 교육청 등 많은 고객사에 구축을 완료해 꾸준한 관심과 주목을 받고 있다.

베일리테크의 총판을 담당하는 리눅스데이터시스템 한의섭 상무는 “현재 랜섬웨어 사전 방어 솔루션 RansomEye, 파일 무결성 검사 솔루션 CodeView SandBox 등이 많은 고객사에서 데모와 구매로 이루어지고 있으며 가상머신 우회 악성코드를 분석할 수 있는 유일한 제품”이라고 자부심을 드러냈다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)