Home > 전체기사
베일리테크의 ‘RansomEye’, 가상머신 우회 악성코드 분석 솔루션으로 주목
  |  입력 : 2020-01-13 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
스피어 피싱 이메일 형태의 랜섬웨어 공격 늘어...RansomEye, 랜섬웨어 사전 방어 및 백신 기능 대체

[보안뉴스 원병철 기자] 최근 정부 및 공공기관이나 공격 대상자가 관심을 가질 만한 기관을 사칭한 스피어 피싱(Spear Phishing) 이메일 형태의 랜섬웨어 공격이 많아지고 있다. 즉, 타깃형으로 이메일을 이용하여 랜섬웨어 공격이 이루어지고 있다는 뜻이다. 특히, 최근에는 가상머신에서 동적 분석할 경우 동작을 일부만 진행되도록 설계돼 E-Mail APT 방어 체계도 안심할 수 없는 파라다이스 랜섬웨어가 기승을 부리고 있다.

[이미지=베일리테크 ]


베일리테크(대표이사 정경수)는 자사의 랜섬아이(RansomEye)가 EndPoint에서 인공지능 기반 악성코드 차단, 알려진 랜섬웨어 차단, 신/변종 랜섬웨어 차단, 파일 백업 및 감염 파일 복구, 화이트리스트 기반 폴더 보호, EndPoint APT 등으로 구성되어 랜섬웨어를 사전에 방어할 수 있도록 고도화됐으며, 특히 인공지능 정적분석을 추가해 백신을 대체할 수 있다고 전했다.

베일리테크의 분석 자료에 의하면 랜섬웨어는 E-Mail APT 가상머신에서 탐지할 수 없으며, 무조건 EndPoint에서 사전 방어만이 안전하다고 볼 수 있다. 또한, 정상적인 E-Mail을 사용해 Https(암호화) 통신으로 전파되고 있어 네트워크 분석 장비에서도 탐지할 수 없다. 실제로 파라다이스 랜섬웨어는 2019년부터 우리나라에서 지속적으로 활동하고 있으며, 감염사례가 점점 확대되고 있다.

또한, 최근에는 차단된 랜섬웨어를 물리 머신에서 분석하여 정확하게 탐지, 리포팅할 수 있도록 확장해 인공지능이 신경망 DB를 자동으로 업데이트하도록 설계했다. 베일리테크는 2017년 이러한 가상머신 우회 악성코드 대응 연구에 착수해 ‘CodeView SandBox’라는 별도의 분석 솔루션을 개발했고, 군 사이버 방호센터와 법무법인, 지방 교육청 등 많은 고객사에 구축을 완료해 꾸준한 관심과 주목을 받고 있다.

베일리테크의 총판을 담당하는 리눅스데이터시스템 한의섭 상무는 “현재 랜섬웨어 사전 방어 솔루션 RansomEye, 파일 무결성 검사 솔루션 CodeView SandBox 등이 많은 고객사에서 데모와 구매로 이루어지고 있으며 가상머신 우회 악성코드를 분석할 수 있는 유일한 제품”이라고 자부심을 드러냈다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)