윈도우즈 서버 랜섬웨어 백신/보호 솔루션, Appcheck Pro for Windows Server

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.11.24 19:07 / 카테고리 : 랜섬웨어 예방 솔루션



기업 서버도 이제 랜섬웨어의 안전지대가 아닙니다.

최근 랜섬웨어는 개인보다는 확실하게 돈이 되는 기업을 표적으로 삼고 있습니다. 기존에는 기업의 연구소나 업무용 PC에 설치되어 중요 기밀 문서 및 업무 파일을 암호화시켜 회사 내부의 업무를 마비시키는 것으로 피해를 입혔습니다. 


하지만, 최근에는 랜섬웨어의 다양화로 인해 웹서비스를 하는 회사의 서버를 감염시키고 있습니다. 회사의  서버는 특히 정보도 중요하지만 회사가 직접적으로 운영하는 서비스를 마비시키고 복구 불능을 만들어버리기 때문에 피해규모는 상상도 할 수 없습니다.


이러한 맹점을 알기에 서버가 랜섬웨어에 감염된다면, 기존 업무용 PC가 랜섬웨어에 감염되었을 때와는 비교할 수 없을 만큼의 비용을 랜섬웨어 해커에게 지불해야 합니다. 엄청난 인질을 잡히게 된 셈입니다. 


서버 해킹 피해 사례

최근 사례를 보면, 미국에서는 할리우드 장로병원 랜섬웨어 감염사고는 서버가 마비되어 병원의 의료장비와 시스템이 모두 마비되는 결과를 가져왔습니다. 한 보안업체 관계자의 말에 따르면 서버도 이제는 랜섬웨어의 안전지대가 아니며 서버상의 데이터파일, SQL파일, 웹페이지 등의 파일이 오히려 가장 쉽게 공격대상이 될 수 있다고 말하기도 하였습니다. 


러시아 해커그룹은 우리나라 군내 메일서버에 대량의 해킹을 시도하여 랜섬웨어형 해킹 메일 12만 9800여건을 보내는 사건이 있었고 최근 종료된 미국 대선기간 중에서도 러시아 해커들이 미국 공공기관 서버를 해킹하여 랜섬웨어를 유포한 것으로 알려졌습니다. 


국내에서는 6월에 국내 유명 커뮤니티에 서비스되는 광고 서버가 해킹당해 CryptoXXX 랜섬웨어가 유포되어 대량으로 감염되는 사태가 일어났습니다. 웹서비스 서버의 경우 해킹 당하면 불특정 다수를 감염시키고 피해량도 커지게 되는 만큼 기업의 입장에서 배상해야할 금액도 커지게 됩니다.




랜섬웨어의 가장 이상적인 대응방법은 바로 사전방어 입니다. 사전 방어는 랜섬웨어의 동작을 미리 차단하고 방어하기 때문에 가장 이상적인 기술로 알려져 있습니다. 하지만 아직까지는 원천적으로 랜섬웨어를 사전적으로 방어하는 것은 불가능합니다.  그렇기 때문에 백업을 통한 파일의 안전한 보호가 현재 랜섬웨어 대처법에 있어서 가장 유효한 방법입니다.




사전방어와 백업은 상호보완적으로 2중으로 가는 것이 랜섬웨어 대응에 효과적인 방법입니다. 앱체크는 백업의 단점을 보완하고 랜섬웨어를 방어하기 위한 상황인식기반 랜섬웨어 사전 방어 기술이 탑재되어 있습니다.



정상 프로그램과 악성코드를 구분하여면 악성코드만 사용하는 URL, 파일이름, 레지스트리 값, 경로 등의 다양한 식별 콘텐츠를 활용해야 합니다. 기존의 탐지 기술은 기존의 DB 정보를 참조하기 때문에 기존의 데이터에 없는 신종과 변종 랜섬웨어가 출현시에는 탐지가 불가능한 한계가 있습니다. 




앱체크는 상황인식 기반의 탐지기술로써 기존의 데이터베이스 기반의 탐지 기술의 단점이던 변종과 신종 랜섬웨어를 사전에 탐지하고 방어할 수 있습니다. 파일의 변조 시점에 정상적인 변경과 악의적인 변경을 판단하기 때문에 데이터베이스 업데이트 없이도 패턴을 파악하고 신종과 변종 랜섬웨어를 탐지할 수 있는 기술을 가지고 있습니다. 




앱체크에 탑재된 CARB 엔진은 상황인식 랜섬웨어 행위 기반 엔진으로 불리며, 파일이 변경될 시에 확인 할 수 있는 다양한 정보를 통해서 비정상적인, 악의적인 파일 변경을 탐지하여 랜섬웨어 탐지여부를 판별합니다. 



무료버전 출시 이후 많은 사용자들에게 긍정적인 피드백과 그 효과에 대해서 입증하였습니다. 



주요 기능 요약


국내 랜섬웨어 유일 사전 방어

캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지시 자동으로 악성프로세스 차단 및 훼손된 파일 자동 복구 기능

◈ 상황인식 기반 엔진

◈ 알려지지 않은 랜섬웨어 탐지 및 차단

◈ 훼손된 파일 자동 복구

◈ 결제 안내 파일 자동 삭제


랜섬웨어 대피소 기능

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능 제공

◈ 랜섬웨어 미탐지시 1차 대안

◈ 훼손 전 원본 파일 백업

◈ 훼손되는 파일만 백업 (대용량 디스크 공간 불필요)

◈ 백업 폴더 쓰기 금지 보호기능 (Driver Level)


국내 유일, 공유 폴더 보호 기능

원격지에서 공유된 폴더를 훼손하더라도 탐지 및 보호하는 기능

◈ 상황인식 기반 엔진

 원격지 Host의 접근을 차단

 훼손돤 파일 자동 복구


스케쥴링 자동 백업 기능

주기적으로 지정된 폴더 내의 파일을 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능

◈ 랜섬웨어 미탐지시 2차 대안

◈ 주기적인 백업으로 피해 최소화

◈ 유연한 백업 옵션 (확장자 지정 및 외)

◈ 네트워크 공유폴더로 백업 가능 (백업 중앙화)




랜섬웨어 파일 사전탐지 및 복구 동영상 (CryptoMix 랜섬웨어)




하단에 링크를 통해서 더 많은 랜섬웨어 탐지 및 파일 복구 사례를 보실 수 있습니다.

https://www.checkmal.com/page/resource/video/





윈도우즈 서버의 랜섬웨어를 사전 탐지, 방어하고 파일을 안전하게 백업하는 랜섬웨어 토털 솔루션인 AppCheck for Windows Server에 대한 문의는 아래의 아이마켓코리아 IT 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/08   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

방문자 통계

  • 전체 : 361,295
  • 오늘 : 54
  • 어제 : 53
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.