하우리가 최근 국내 금융기관, 관공서, 기반시설에까지 피해를 입히고 있는 일명 '록키(Locky)'라는 랜섬웨어 감염을 예방할 수 있는 프로그램을 무료 배포한다고 6일 밝혔다.
기업, 기관에 이메일 악성첨부파일 형태로 뿌려지고 있는 록키에 대해 분석한 결과, 하우리는 이 악성코드가 감염 대상의 시스템 언어를 확인해 러시아어를 쓰는 경우 작동하지 않도록 한다는 점에 알아냈다.
그러나 시스템 언어를 바꾸는 것이 현실적으로 쓰기 어려운 대책이라는 점을 고려해 다른 방법을 고안해 냈다. 하우리 응용보안팀은 또 다른 감염 원리의 특정 알고리즘을 분석해 새로운 예방책을 마련했다. 정상 시스템을 이미 록키에 감염된 것처럼 속이는 방법으로 해당 랜섬웨어가 작동하지 않도록 한 것이다.
관련기사
- "랜섬웨어, 미리 준비해야 사고 막는다"2016.04.06
- 신종 랜섬웨어, 하드디스크-OS 먹통 만들어2016.04.06
- 랜섬웨어 '록키' 국내 금융기관-관공서-기반시설 피해 증가2016.04.06
- 한국형 랜섬웨어 대응책 A to Z2016.04.06
하우리 응용보안팀 정민수 주임연구원은 "록키의 감염 알고리즘을 분석한 결과를 토대로 '록키 프로텍터 (LockyProtector)'를 개발했다"며 "최근 유포되고 있는 록키 랜섬웨어를 대상으로 테스트한 결과 모두 감염이 예방됨을 확인했고, 이를 하우리 고객사에 배포할 예정"이라고 밝혔다.
록키 랜섬웨어 예방 프로그램은 하우리 랜섬웨어 정보센터 (http://www.hauri.co.kr/ransomware)에서 팝업창을 통해 다운로드 할 수 있다.