Home > 전체기사
베일리테크의 ‘RansomEye’, 가상머신 우회 악성코드 분석 솔루션으로 주목
  |  입력 : 2020-01-13 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스피어 피싱 이메일 형태의 랜섬웨어 공격 늘어...RansomEye, 랜섬웨어 사전 방어 및 백신 기능 대체

[보안뉴스 원병철 기자] 최근 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 스피어 피싱(Spear Phishing) 이메일 형태의 랜섬웨어 공격이 많아지고 있다. 즉, 타깃형으로 이메일을 이용하여 랜섬웨어 공격이 이루어지고 있다는 뜻이다. 특히, 최근에는 가상머신에서 동적 분석할 경우 동작을 일부만 진행되도록 설계돼 E-Mail APT 방어 체계도 안심할 수 없는 파라다이스 랜섬웨어가 기승을 부리고 있다.

[이미지=베일리테크 ]


베일리테크(대표이사 정경수)는 자사의 랜섬아이(RansomEye)가 EndPoint에서 인공지능 기반 악성코드 차단, 알려진 랜섬웨어 차단, 신/변종 랜섬웨어 차단, 파일 백업 및 감염 파일 복구, 화이트리스트 기반 폴더 보호, EndPoint APT 등으로 구성되어 랜섬웨어를 사전에 방어할 수 있도록 고도화됐으며, 특히 인공지능 정적분석을 추가해 백신을 대체할 수 있다고 전했다.

베일리테크의 분석 자료에 의하면 랜섬웨어는 E-Mail APT 가상머신에서 탐지할 수 없으며, 무조건 EndPoint에서 사전 방어만이 안전하다고 볼 수 있다. 또한, 정상적인 E-Mail을 사용해 Https(암호화) 통신으로 전파되고 있어 네트워크 분석 장비에서도 탐지할 수 없다. 실제로 파라다이스 랜섬웨어는 2019년부터 우리나라에서 지속적으로 활동하고 있으며, 감염사례가 점점 확대되고 있다.

또한, 최근에는 차단된 랜섬웨어를 물리 머신에서 분석하여 정확하게 탐지, 리포팅할 수 있도록 확장해 인공지능이 신경망 DB를 자동으로 업데이트하도록 설계했다. 베일리테크는 2017년 이러한 가상머신 우회 악성코드 대응 연구에 착수해 ‘CodeView SandBox’라는 별도의 분석 솔루션을 개발했고, 군 사이버 방호센터와 법무법인, 지방 교육청 등 많은 고객사에 구축을 완료해 꾸준한 관심과 주목을 받고 있다.

베일리테크의 총판을 담당하는 리눅스데이터시스템 한의섭 상무는 “현재 랜섬웨어 사전 방어 솔루션 RansomEye, 파일 무결성 검사 솔루션 CodeView SandBox 등이 많은 고객사에서 데모와 구매로 이루어지고 있으며 가상머신 우회 악성코드를 분석할 수 있는 유일한 제품”이라고 자부심을 드러냈다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)