랜섬웨어 백신 프로그램 - 체크멀 앱체크 (Appcheck) 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.29 14:28 / 카테고리 : 랜섬웨어 예방 솔루션


랜섬웨어는 PC나 모바일 등에 저장된 데이터에 접근할 수 없도록 암호화 시켜버린 후에 이 파일을 복호화 하는 댓가로 금전을 요구하는 신종 공격기법입니다. 7월 25일 랜섬웨어침해대응센터에 따르면 섬웨어 피해자는 지난해 상반기 552건에서 올 상반기 기준으로 2019건으로 급증하여 3.7배가 증가하였습니다. 그리고, 랜섬웨어 신종과 변종이 나날이 증가하면서 이제 랜섬웨어는 개인을 노리지 않고 중요 정보 파일을 가지고 있는 기업을 노리고 있습니다. 


안랩에 의하면 2016년, 올해 상반기에는 무려 랜섬웨어가 50개가 등장했습니다. 특히, 크립트엑스(CrpytXXX)라는 악성코드는 광범위하게 유포되고 있으며, 국내에서 사용자가 많은 인터넷익스플로러를 통해서 공격하기 때문에 피해자가 속출하고 있습니다. 지난 6월에는 국내 유명 커뮤니티 사이트를 통해서 유포되어서 많은 피해가 발생하였습니다. 



[CryptoXXX 피해 화면]



이 뿐만 아니라 랜섬웨어를 제작해주는 서비스도 등장하여서 돈만 주면 랜섬웨어 제작 대행을 맡긴 후에 특정 사람 또는 기업을 공격할 수 있는 악성 랜섬웨어를 개인이 쉽게 소유할 수 있게 되었습니다. 점점 고도화되고 유포되기 쉬운 랜섬웨어는 목적이 돈이기 때문에 기업을 상대로 공격하는 형태로 변모하고 있어서 기업 차원의 랜섬웨어 대응 솔루션은 필수가 되었습니다. 


예로, 랜섬웨어의 하나인 CryptoWall은 현존하는 최고의 공개키 암호 알고리즘인 RSA-2048을 사용하여 암호화하기 때문에 복호화 키 없이는 복구가 불가능하기 때문에 매우 치명적입니다.




공공기관, 금융권, 기업 등의 정보보안 담당자들을 대상으로 한 설문조사에서 10명중 5명이 랜섬웨어가 가장 위험하다고 평가하였으며, 2016년에도 가장 치명적인 위협이 될 것으로 예상하고 있습니다.





랜섬웨어를 대응하는 방법은 크게 사전방어와 백업(사후 복원)으로 나뉘며 사전 방어는 랜섬웨어를 동작을 미리 차단하고 방어하기 때문에 가장 이상적인 기술이지만, 원천적으로 차단할 수 있는 기술은 아직 없습니다. 그렇기 때문에 가장 효과적인 대응방법은 백업입니다. 




기존의 랜섬웨어 대응 방안인 콘텐츠 기반 기술은 정상프로그램과 악성코드를 구분하기 위해서 악성코드의 URL, 파일이름, 레지스트리 값, 경로 등의 콘텐츠로 구분합니다. 그렇기 때문에 새로운 랜섬웨어 출현 시 탐지가 불가능한 한계를 나타내고 있습니다. (기존 데이터베이스 업데이트가 필요함)




콘텐츠 기반 기술의 단점을 보완하기 위해 임의의 미끼 파일을 생성하여 악성코드가 해당 파일을 변조할 때 탐지하는 방법인 Decoy Based, 어플리케이션의 취약점을 통해 비정상적으로 실행되는 코드를 탐지하는 방법인 Exploit 탐지, 특정 어플리케이션에 권한을 지정하여 다른 어플리케이션은 접근이 불가능하도록 통제하는 방법인 ACL 기반 방법이 있지만부 랜섬웨어에 완벽한 대응이 어렵습니다. 





체크멀 앱체크는 국내에서 유일하게 랜섬웨어의 사전 방어와 실시간 백업, 자동 백업의 3중 보호 솔루션을 탑재한 PC용 안티랜섬웨어 제품입니다. 



체크멀 앱체크(Appcheck)는 황 인식 기반 랜섬웨어 탐지 기술을 탑재하여 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전탐지가 가능합니다.




CARB(Context Awareness Ransomware Behavior detection engine) 엔진의 상황 인식 기반 탐지 기술로 파일 변조시점의 상황을 판단하여 변조 전후시점을 파악하므로 신종 랜섬웨어의 탐지가 가능합니다. 




CARB 엔진은 3개월 간 업데이트 없이 30종의 신종 랜섬웨어 중 27개를 사전 방어하는 효과를 보여 안전성을 입증하였으며 시스템의 대한 부하도 AppCheck는 가장 시스템 영향을 적게 주는 것으로 확인 되었습니다. 






시스템 요구 사항


- CPU : 최소사양 - Intel 1.6Ghz

- O/S : 최소사양 - Windows 7 SP1

- RAM : 최소사양 - 1GB 이상의 메모리

- Browser : 최소사양 - Internet Explorer 8

- HDD : 최소사양 - 2GB 이상의 여유 공간



상황 인식 기술을 통해서 랜섬웨어 사전예방 대응이 가능한 랜섬웨어 솔루션인 앱체크 프로에 대한 견적 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


대량 구매 견적도 가능합니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.