베일리테크의 ‘RansomEye’, 가상머신 우회 악성코드 분석 솔루션으로 주목

스피어 피싱 이메일 형태의 랜섬웨어 공격 늘어...RansomEye, 랜섬웨어 사전 방어 및 백신 기능 대체

[보안뉴스 원병철 기자] 최근 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 스피어 피싱(Spear Phishing) 이메일 형태의 랜섬웨어 공격이 많아지고 있다. 즉, 타깃형으로 이메일을 이용하여 랜섬웨어 공격이 이루어지고 있다는 뜻이다. 특히, 최근에는 가상머신에서 동적 분석할 경우 동작을 일부만 진행되도록 설계돼 E-Mail APT 방어 체계도 안심할 수 없는 파라다이스 랜섬웨어가 기승을 부리고 있다.

[이미지=베일리테크 ]

베일리테크(대표이사 정경수)는 자사의 랜섬아이(RansomEye)가 EndPoint에서 인공지능 기반 악성코드 차단, 알려진 랜섬웨어 차단, 신/변종 랜섬웨어 차단, 파일 백업 및 감염 파일 복구, 화이트리스트 기반 폴더 보호, EndPoint APT 등으로 구성되어 랜섬웨어를 사전에 방어할 수 있도록 고도화됐으며, 특히 인공지능 정적분석을 추가해 백신을 대체할 수 있다고 전했다.

베일리테크의 분석 자료에 의하면 랜섬웨어는 E-Mail APT 가상머신에서 탐지할 수 없으며, 무조건 EndPoint에서 사전 방어만이 안전하다고 볼 수 있다. 또한, 정상적인 E-Mail을 사용해 Https(암호화) 통신으로 전파되고 있어 네트워크 분석 장비에서도 탐지할 수 없다. 실제로 파라다이스 랜섬웨어는 2019년부터 우리나라에서 지속적으로 활동하고 있으며, 감염사례가 점점 확대되고 있다.

또한, 최근에는 차단된 랜섬웨어를 물리 머신에서 분석하여 정확하게 탐지, 리포팅할 수 있도록 확장해 인공지능이 신경망 DB를 자동으로 업데이트하도록 설계했다. 베일리테크는 2017년 이러한 가상머신 우회 악성코드 대응 연구에 착수해 ‘CodeView SandBox’라는 별도의 분석 솔루션을 개발했고, 군 사이버 방호센터와 법무법인, 지방 교육청 등 많은 고객사에 구축을 완료해 꾸준한 관심과 주목을 받고 있다.

베일리테크의 총판을 담당하는 리눅스데이터시스템 한의섭 상무는 “현재 랜섬웨어 사전 방어 솔루션 RansomEye, 파일 무결성 검사 솔루션 CodeView SandBox 등이 많은 고객사에서 데모와 구매로 이루어지고 있으며 가상머신 우회 악성코드를 분석할 수 있는 유일한 제품”이라고 자부심을 드러냈다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)