"랜섬웨어 3단계 차단하는 차세대 백신, 국내 첫 개발"

지능형 악성 프로그램인 '랜섬웨어'를 3단계로 대응하는 차세대 백신이 등장했다.
보안 스타트업 블랙포트시큐리티(대표 박재영)는 최근 열린 국제 해킹방어대회·글로벌 콘퍼런스 '코드게이트 2016'에서 자체 개발한 차세대 보안 프로그램 '비트센트리' 데모 버전을 선보였다. 블랙포트시큐리티는 코드게이트 출신 해커들과 국내 보안제품 전문 개발자들로 구성된 스타트업으로 지난 2015년 설립됐다.
비트센트리는 기존 악성 코드는 물론 새롭게 등장하는 파일의 악성 여부를 판별해 잡아내는 차세대 솔루션이다. 사용자들 PC를 암호화해 걸어 잠그고 그 안에 든 파일을 볼모로 금품 등을 요구하는 악성 프로그램인 랜섬웨어 퇴치에 결정적 역할을 할 것으로 기대된다. 박재영 대표는 "기존 제품 중 부비트랩 방식으로 랜섬웨어를 잡는 프로그램이 나와 있긴 하지만 자체 엔진이 없는 보조 프로그램일 뿐"이라며 "비트센트리는 3단계 보안 엔진을 갖추고 랜섬웨어를 차단하는 국내 유일 제품"이라고 강조했다.
비트센트리는 전통적 백신 프로그램의 장점과 블랙포트시큐리타가 독자 개발한 기술을 융합해 기존 바이러스는 물론 악성코드화할 가능성이 있는 신규 파일까지 모두 잡아내는 강점을 갖고 있다. 이 회사에 따르면 1단계는 기존 백신 기능이다. 박 대표는 "루마니아산 백신을 엔진에 탑재해 안전성과 탐지율을 높였다"면서 "파일을 하나하나 확인함으로써 악성 파일이 있는지 확인하고, 이를 걸러낸다"고 강조했다. 2단계는 악성코드화할 가능성이 있는 파일 탐지 기능이다. 박 대표는 "기존 악성코드를 걸러내는 것은 물론 아직 알려지지 않은 악성코드를 '이상 행위' 탐지 방식으로 잡아낸다"면서 "가령 사용자가 PC 워드 프로그램을 켜면 워드 관련 파일만 작동해야 하는데, 이와 상관 없이 외부와 통신을 하는 등 이상 행위를 하는 파일을 체크한다"고 설명했다. 3단계는 부비트랩 기능이다. 보통 랜섬웨어는 사용자 PC 내부에 있는 암호화 함수를 호출해 PC를 걸어 잠근다. 이때 비트센트리는 사용자 파일인 척 위장한 부비트랩 파일을 설치해 랜섬웨어가 암호화하기 위해 접근하면 자폭하는 형태로 랜섬웨어 침입을 방지한다. 박 대표는 "이미 알려진 패턴만 탐지하는 방식에 그치지 않고 아직 패턴화하지 않은 공격, 이미지 파일에 숨겨진 악성 코드까지 찾아낸다"며 "테스트를 거쳐 오는 6월 정식 출시할 예정"이라고 말했다.
[조희영 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]