‘랜섬크런처 플랫폼’은 4단계로 작동된다. 1단계는 디지털 서명을 포함한 소프트웨어 인증 단계이고, 2단계는 실시간 이상행위 감시차단 및 확산방지, 랜섬웨어 침해시 순간 백업 및 자동 롤백하는 단계이고, 3단계는 DB와 문서를 로컬 및 원격지 저장소로 동시에 실시간 암호화 보안백업하는 단계이다. 4단계는 악성코드의 작동부터 데이터 접근까지의 단계별로 모니터링하고 실시간 로그분석에 의해 이를 제어하고 확산을 방지한다. 만약 강력한 신종 악성코드에 의해 차단에 실패할 경우에도 사전에 보안백업한 데이터를 즉시 복구해 업무 연속성을 보장하는 강력하면서도 안정적인 아키텍처의 랜섬웨어 방어플랫폼이다.
‘랜섬크런처 엔진’은 기존 랜섬웨어 사전탐지 및 차단 기술의 불안정성을 발전시킨 기술로써 운영체제에서 소프트웨어가 실행될 때 실시간으로 위협 소프트웨어를 식별하고 변형된 유형까지 탐지하여 그 신뢰성을 검증한 후 중요자료에 접근을 허용하는 기술이다.
최근 모공공기관에서 랜섬웨어 방어솔루션 도입을 위한 공개 평가가 실시되었다. 평가지표는 랜섬웨어 사전차단 부문과 보안백업 부문을 각각 분리해 마련했다. 이 공개 평가에는 평가방법과 평가지표에 동의한 이노티움을 비롯한 국내 4개 랜섬웨어 방어제품 개발사가 참여하였다.
1차 사전차단 부문 평가는 최근 유포되고 있는 랜섬웨어와 4개 참여사가 자체적으로 제작한 랜섬웨어 등 총 62개 신종 랜섬웨어로 공격하여 4개 제품의 사전 차단율을 평가하고, 2차 백업 부문 평가는 로컬HDD와 외부저장소 양방향 저장 기능, SFTP프로토콜 통신기능, 암호화 백업기능 등 필수 12개 항목과 32개 추가항목을 평가하였다.
‘랜섬크런처 엔진’을 탑재한 이노티움 제품은 1차 사전차단 부문에서 100% 차단율을 기록하였고, 2차 백업부문 평가 역시 최상위그룹 점수를 기록하였다. 공개평가 결과는 이 평가에 참여한 4개사 중 이노티움과 T사가 통과했다.
이형택 이노티움 대표는 “능동적인 공격과 수동적인 방어구조에서는 늘 공격이 우위를 점하기 때문에 지능적인 진화를 거듭하는 랜섬웨어와 악성코드를 막는 방법은 EDR기반 지능형 다계층 방어가 최선이다”라며 “올해 랜섬크런처 플랫폼 위에 머신러닝 엔진을 탑재하여 랜섬웨어를 포함한 신종 악성코드 공격으로부터 고객의 업무연속성을 확실하게 보장해줄 것”이라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
