세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
랜섬웨어 공격 대응하는 백신 기능 더 강해진다
  |  입력 : 2018-11-08 18:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
특허청, 랜섬웨어 방어를 위한 백신 관련 특허출원 증가

[보안뉴스 박미영 기자] 갑자기 컴퓨터가 느려지더니 프로그램이 실행이 되지 않고 몸값을 요구하는 메시지가 나타난다면 랜섬웨어에 감염된 것으로 추정할 수 있다. 랜섬웨어는 파일들을 암호화해 잠가 놓기 때문에 백업을 통해 데이터 유실에 따른 대책이 중요하다. 그러나 백업된 데이터가 있더라도 복구할 때까지의 생산성 저하와 신용도 하락 등 손실이 크기 때문에 랜섬웨어에 대항할 다양한 전용 백신 개발에 사회적 관심이 집중되고 있다.

[이미지=iclickart]


특허청에 따르면, 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원은 2015년 9건을 시작으로 2016년 33건·2017년 39건으로 증가했으며, 2018년 8월까지 17건이 출원돼 최근 4년간(2015~2018.8) 총 98건이 출원된 것으로 나타났다.

랜섬웨어 대응 백신 기술을 세부 분야별로 살펴보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 가장 높게 나타났다.

컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%), 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야 17건(17%), 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%)이 있는 것으로 조사됐다.

특히, 세부 분야별-연도별 출원동향에서 2015년에는 컴퓨터 시스템의 방역(6건)·모니터링(2건), 2016년에는 검증(15건)·복구(8건), 2017년에는 검증(16건)·진단(15건) 순으로 높게 나타났다. 이와 같이 출원 초기에는 랜섬웨어에 감염 후 방역·복구 등 사후에 처리하는 형태를 보였으나, 이후 검증·진단 등 랜섬웨어 감염 전에 랜섬웨어를 감지해 방지하는 형태로 랜섬웨어 백신의 연구개발 분야가 이동하고 있음을 볼 수 있다.

출원인별 동향을 살펴보면 내국인 출원은 91건(93%)으로 개인 및 중소기업 출원이 57건(58%)·연구기관 및 대학출원이 26건(27%)·대기업 출원이 8건(8%)을 차지하고 있고, 외국인 출원 7건(7%) 순으로 나타났다.

개인 및 중소기업, 연구기관 및 대학의 출원 건수는 해마다 꾸준히 증가해 전체 출원 98건 중 중 83건(85%)을 차지하고 있다. 랜섬웨어 대응 백신은 안랩 등 보안전문 업체를 중심으로 연구되고 있는 것으로 드러났다.

다출원인을 살펴보면 내국인 출원은 안랩·케이티가 5건으로 가장 많고 지란지교, 에이제이전시몰, 전자통신연구원이 4건, 삼성전자 3건 순이다. 외국인 출원은 비트디펜더 3건, 레타르우스게엠베하 2건, 퀄컴, 맥아피가 1건 순으로 나타났다.

특허청 박제현 컴퓨터시스템심사과장은 “랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며, 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선”이라며, 또한 “랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)