check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

김정훈 체크멀 대표 “앱체크, 랜섬웨어 예방할 수 있는 현재 유일한 솔루션”

‘앱체크’, 랜섬웨어에 특화된 상황 인식 기반 탐지로 국내외 개인∙기업 도입 확산

길민권 기자 mkgil@dailysecu.com 2017년 07월 07일 금요일

K-2.jpg
최근 랜섬웨어 공포가 한국을 비롯해 전세계를 강타하고 있다. 특히 한국에서는 지난달 에레버스 랜섬웨어가 호스팅업체 인터넷나야나 서버 153대를 감염시켜 3천400여개 사이트를 마비시킨 바 있다. 업체 측은 복호화 키를 받기 위해 공격자에게 13억원을 지불하는 초유의 사태가 발생했다. 이외에도 워너크라이, 페트야 등 신변종 랜섬웨어들이 한국의 기업, 개인뿐만 아니라 전세계를 대상으로 창궐하고 있다.

그럼에도 불구하고 정부와 보안업체들이 내놓은 예방책들은 대부분 소프트웨어 최신 버전 사용과 백신 사용, 출처가 불분명한 이메일과 URL 링크 실행 금지, 파일 공유사이트 주의, 중요 자료는 정기적 백업만을 강조하고 있다.

하지만 랜섬웨어 전문가들은 예방법을 지킨다고 해서 랜섬웨어 감염을 완전하게 예방할 수는 없다고 말한다. 특히 백신만 최신 버전으로 업데이트 한다고 해서 랜섬웨어를 막을 수 있다고 생각하면 오산이다. 상당수 백신은 시그니처 기반이기 때문에 신변종 랜섬웨어에 무방비로 당할 수 밖에 없기 때문이다.

k-5.jpg
그렇다면 랜섬웨어를 전문적으로 차단해 주는 보안솔루션은 없을까. 바로 체크멀(대표 김정훈)이 지난해 2월 출시한 ‘앱체크(AppCheck) 안티랜섬웨어’가 랜섬웨어 방어용 전문솔루션으로 이미 시장에 상당한 반향을 불러 일으키고 있으며 개인뿐만 아니라 공공 및 기업 등 각 분야별로 도입이 급증하고 있다. 즉 랜섬웨어를 방어하기 위한 최선의 솔루션으로 시장에서 인정을 받고 있다.

앱체크 도입이 확대되면서 직원 충원과 사무실 확장 이전 준비로 분주한 체크멀 김정훈 대표를 판교에서 만났다. 그는 국내 최대 백신 기업에서 핵심 백신 개발자로 20년 경력을 가진 이 분야 최고의 전문가로 알려져 있다.

▲ 김정훈 체크멀 대표 "앱체크는 현존하는 가장 확실한 랜섬웨어 대응 솔루션이다"
▲ 김정훈 체크멀 대표 "앱체크는 현존하는 가장 확실한 랜섬웨어 대응 솔루션이다"
김정훈 대표는 앱체크에 대해 “대부분 개인이나 기업에서 PC에 백신을 설치해 사용하고 있지만 여전히 랜섬웨어 감염은 계속 확대되고 피해는 증가하고 있다”며 “그 이유는 기존 백신에서 사용하는 범용적 악성코드를 탐지하는 방식으로는 날로 고도화되고 있는 랜섬웨어를 효과적으로 방어하기 어렵기 때문이다. 랜섬웨어에 특화된 상황 인식 기반 탐지 엔진이 탑재된 앱체크는 랜섬웨어를 예방할 수 있는 현재 유일한 솔루션이라고 할 수 있다”고 설명했다.

이어 “앱체크는 상황인식 기반으로 랜섬웨어를 차단하고 있다. 랜섬웨어의 최종 목표인 파일 훼손(암호화)이 발생하는 상황을 즉시 인지하고 최초 파일이 암호화됨과 동시에 원본 파일을 자동 백업하고 랜섬웨어를 바로 차단해 버리는 방식이다. 백업된 폴더는 커널단에서 침투하지 못하도록 보호해 준다. 따라서 어떠한 신∙변종 랜섬웨어가 공격을 하더라도 상황인식 기반이기 때문에 안전하게 정보자산을 보호하고 랜섬웨어를 차단할 수 있게 된다”며 “특히 파일이 랜섬웨어 공격에 의해 훼손되는지 아니면 정상적인 사용자에 의한 수정인지까지 앱체크는 판단할 수 있다. 현재 이러한 기술은 앱체크만이 가능한 기술이다”라고 강조했다.

▲ 앱체크 성능
▲ 앱체크 성능
체크멀 김정훈 대표는 앱체크의 랜섬웨어 차단 성능에 대해 상당한 자부심을 갖고 있다. 이에 체크멀 홈페이지에는 현재 에레버스, 워너크라이, 페티야 등 지난 1년 반 동안 출몰한 신종, 변종 랜섬웨어를 대상으로 앱체크가 어떻게 사전방어, 자동 복구 및 실시간 백업을 하는지 테스트 영상이 올라와 있다.

김 대표는 “최근 이슈가 되고 있는 랜섬웨어도 앱체크 1년 전 버전으로 차단이 가능하다. 또한 워너크라이는 지난 5월 13일 전세계적으로 이슈가 됐지만 앱체크를 사용하던 국내 대형 의료기관에서는 이미 12일 저녁 워너크라이 탐지 로그가 올라왔고 사전 방어에 성공한 바 있다. 워너크라이 공격을 받았지만 아무런 피해도 발생하지 않아 재계약으로 이어졌다”며 “현재까지 앱체크를 사용하고 있는 고객들 중 한 건도 랜섬웨어 피해 없이 사전예방에 성공하고 있어 앱체크 성능에 대한 고객신뢰도가 높다”고 밝혔다.

마지막으로 김정훈 대표는 “사이버 공격자들은 랜섬웨어를 매력적인 돈벌이 수단으로 여기고 있다. 앞으로도 랜섬웨어 공격은 계속 증가할 것이다. 철저히 대비해야 한다. 단순히 백신을 최신 버전으로 업데이트하고 백업만 해서는 막을 수 없다. 효과적으로 대응할 수 있는 앱체크라는 솔루션이 나와 있다. 개인은 무료 앱체크를 사용해 개인 파일들을 보호하고 공공, 기업은 앱체크 프로를 사용해 최선의 방법으로 랜섬웨어를 차단해야 한다. 앱체크를 통해 인터넷나야나와 같은 사태가 발생하지 않길 바란다. 정부에서도 단순 예방책 보다는 국민들에게 효과적인 방법을 소개해 주었으면 하는 바람이다”라고 말했다.

앱체크는 현재 35만 유저가 사용하고 있으며 전세계 25개 국가에서 개인 및 기업유저가 랜섬웨어 방어를 위해 사용하고 있다. 또한 해외 유명 보안커뮤니티인 ‘멀웨어팁스’에서 앱체크의 사전방어 능력에 대해 다수 언급되면서 해외에서 도입 문의가 계속 이어지고 있다. 김 대표는 국산 기술로 만들어진 앱체크에 대한 해외 커뮤니티의 뜨거운 반응에 자부심을 느낀다고 전했다. 또한 체크멀은 한국인터넷진흥원에서 주관하는 K글로벌 시큐리티 부문에도 선정됐다.

정부는 실효성이 떨어지는 단순 예방책만 국민들에게 반복적으로 홍보하고 있다. 그런 가운데 피해는 더욱 확산되고 있다. 보다 현실적인 대책을 내놔야 한다. 김 대표는 국민들이 랜섬웨어에 대해 현존하는 가장 확실한 대응솔루션인 앱체크를 많이 활용해 랜섬웨어에 적극적으로 대응하길 바라고 있다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록
1개의 의견이 있습니다.
profile photo
gytni 2017-07-07 11:26:51    
안녕하세요, 글 잘 보았습니다. 

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/processdb.php?mode=malware
1.***.***.211
삭제