하우리가 국내에서도 여러 피해사례가 나오고 있는 랜섬웨어 확산을 방지하기 위해 자사 보안솔루션인 'APT 실드 2.0'을 무료로 배포하고, 피해현황 정보를 공개하는 랜섬웨어 정보센터를 오픈했다고 7일 밝혔다.
랜섬웨어 정보센터는 랜섬웨어에 대한 일반정보, 보안전문가들의 분석을 포함한 최신 랜섬웨어 동향, 감염에 대한 예방법과 APT 레이더를 활용한 실시간 유포 탐지 현황 통계를 제공한다.
APT 실드 2.0은 지난해 4월 한글을 지원하는 랜섬웨어인 크립토락커의 변종과 지난달 발견된 두번째 한글 지원 랜섬웨어인 라다만트 등을 차단하는 기능을 가졌다.
관련기사
- 모바일뱅킹 악성코드 위험수위2016.01.07
- 랜섬웨어 '디지털 인질극' 무섭게 늘었다2016.01.07
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2016.01.07
- "2016년 애플기기 노린 해킹 시도 확산"2016.01.07
하우리 보안대응팀 장준영 팀장은 "현재 국내 유포되는 랜섬웨어는 취약점을 악용해 정상 웹사이트를 변조한 뒤 랜섬웨어에 감염시키는 드라이브바이다운로드 수법을 쓰고 있기 때문에 사용자들이 공격을 인지할 수 없어 피해가 확산될 수 있다"며 "APT 실드 2.0과 같은 차단툴과 함께 랜섬웨어 정보센터에서 제공하는 탐지대응통계, 최신 동향 등을 활용해 감염피해를 줄일 수 있을 것"이라고 말했다.
하우리는 기존의 패턴 수집 방법에 더해 APT 레이더와 APT 실드를 통해 실시간으로 차단된 랜섬웨어를 자사 백신인 바이로봇 패턴으로 즉시 반영해 대응하고 있다. 따라서 APT 실드가 탑재된 바이로봇7.0을 사용하면 그동안 알려지지 않았던 랜섬웨어에 실시간으로 대응할 수 있다고 설명했다.