최근 랜섬웨어에 의한 피해가 급증하면서 안티바이러스(백신) 업계가 전용 안티 랜섬웨어 솔루션을 속속 선보이고 있다. 백신에서 기본으로 제공하는 랜섬웨어 차단 기능과 함께 2차 방어선을 마련해 랜섬웨어에 감염되더라도 주요 파일이 암호화하는 불상사를 막겠다는 전략이다.

백신은 이미 알려진 악성코드 정보에 의존하기 때문에 변종 랜섬웨어에 일일이 대응하기 어렵다. 안티 랜섬웨어 솔루션은 백신처럼 악성코드를 차단하거나 치료하는 기능은 없지만, 백신을 뚫고 유입된 랜섬웨어가 암호화를 시도할 경우 이를 이상행위로 간주해 작동을 중단시키는 역할을 수행한다.

안티 랜섬웨어 솔루션은 단독으로도 사용 가능하지만, 기존 백신과 충돌하지 않아 동시에 같이 사용하면 더 효과적으로 랜섬웨어 감염을 예방할 수 있다. 백신의 경우 한 대의 PC에 하나만 설치해 사용하는 것이 권장된다. 두 개 이상의 백신을 함께 사용할 경우 백신 간에 충돌이 발생해 시스템 오류를 일으킬 수 있다.

안랩은 4일 오전부터 개인과 기업 사용자 누구나 사용할 수 있는 '안티 랜섬웨어 툴' 베타 버전의 배포를 시작했다. 안랩 안티 랜섬웨어 툴은 사용자가 인터넷 브라우저나 이메일 첨부파일을 통해 파일을 내려받거나, 웹 취약점에 노출된 사이트에서 사용자 모르게 악성코드가 다운로드돼 실행되는 경우 파일을 자동으로 감지해 안전 여부를 진단하는 솔루션이다.


안랩 안티 랜섬웨어 툴 실행 화면. / 안랩 제공
안랩 안티 랜섬웨어 툴 실행 화면. / 안랩 제공
파일이 다운로드되면 먼저 안랩 스마트 디펜스(ASD) 클라우드 시스템을 통해 실시간으로 안전 여부를 진단한다. 만약 안전하다고 확정되지 않은 파일로 판명되면 PC 내 별도의 격리된 가상 환경에서 파일을 실행시켜 어떤 행위를 하는지 관찰한다. 파일을 암호화하려는 시도를 보이면 랜섬웨어로 판단해 즉각 차단하고 사용자에게 통보한다.

안랩측은 "V3와 함께 안티 랜섬웨어 툴을 사용하면 랜섬웨어에 대해 더욱 강력한 다계층(Multi-Layerd) 보호가 가능하다"며 "현재는 베타 버전 서비스 가상화 격리를 통한 진단이라는 새로운 기술을 검증하고 발전시켜 보다 진보된 악성코드 탐지 기술로 발전시켜 나갈 예정이다"라고 설명했다.

하우리도 랜섬웨어 전용 프로그램 '바이로봇 안티 랜섬웨어' 베타 버전을 일반 사용자에게 무료로 공개했다. 바이로봇 안티 랜섬웨어는 파일에 대한 접근 제어를 통해 랜섬웨어를 포함한 악성 프로그램이 주요 문서 파일의 내용을 암호화하거나 손상시키는 행위를 차단해주는 솔루션이다.

바이로봇 안티 랜섬웨어 실행 화면 / 하우리 제공
바이로봇 안티 랜섬웨어 실행 화면 / 하우리 제공
암호화 차단 외에도 중요도가 높은 파일은 사용자가 직접 백업하고 이후 필요 시 복원할 수 있는 기능을 제공한다. 백업된 파일이 보관되는 폴더는 외부 프로세스가 수정하지 못하도록 폴더 잠금 기능을 적용해 원하지 않는 파일 손상으로부터 파일을 보호할 수 있다.

김의탁 하우리 연구소장은 "랜섬웨어 전용 프로그램과 보안 취약점 차단 솔루션을 병행해 사용한다면 최근의 다양한 보안 위협에 다각적으로 대응해 더욱 안전한 인터넷 사용 환경을 경험할 수 있을 것이다"라고 조언했다.

체크멀의 '앱체크(AppCheck)'은 랜섬웨어에 특화된 안티 랜섬웨어 솔루션으로 입소문을 타고 있다. 앱체크는 상황 인식 기반 랜섬웨어 행위 탐지 기술이 접목된 캅(CARB) 엔진으로 다양한 파일 암호화 및 훼손 행위만을 단계별로 추적해 랜섬웨어를 탐지·차단하고, 자동 복구 기능까지 지원하는 랜섬웨어 전문 솔루션이다.

앱체크 실행 모습 / 체크멀 제공
앱체크 실행 모습 / 체크멀 제공
앱체크는 랜섬웨어에 특화된 솔루션이기 때문에 랜섬웨어 외에 다양한 보안 위협에 대응하기 위해서는 별도의 백신을 함께 사용하는 것이 좋다. 앱체크 개인용 버전은 무료로 사용 가능하며, 정품(프로) 버전은 연 단위 라이선스를 구매해 사용할 수 있다.