랜섬웨어, 보안 솔루션으로 막자! [랜섬웨어 대응/APT 대응]

    제품 이야기 2017.01.04 09:27

    각종 분석 보고서와 세미나에 빠지지 않고 등장할 정도로

    보안 시장의 핫 키워드는 단연 랜섬웨어 차단 이었습니다. 


    2016년 국내 정보보안 담당자들의 절반이 랜섬웨어 피해를 입었다고 답했을 뿐만 아니라

    국내에서도 1년간 랜섬웨어 신고건수만 1300여건이나 될 정도로

    기업뿐만 아니라 개인, 정부기관까지 랜섬웨어에 속수무책으로 당했기 때문입니다. 


    이처럼 랜섬웨어는 개인, 기업을 막론하고 가장 위험한 보안 위협 중 하나가 되었는데

    올해도 랜섬웨어 차단은 사이버 보안의 한 축으로 차지할 것으로 예상됩니다. 



    랜섬웨어 공격으로 해커들이 유례없는 큰 수익을 거두면서

    각종 신/변종 랜섬웨어가 출현하고 있는데요,


    최근엔 APT 공격 기법을 결합하면서 점차 지능화 되고

    사회공학적 기법을 이용해 사용자를 유인할 뿐만 아니라

    방어기술 또한 우회하는 등 점차 지능화 될 정도로

    랜섬웨어 공격 기법과 종류가 다양해지고 위협적으로 변하고 있는 추세입니다. 



    변종 랜섬웨어가 많아질 정도로 좀처럼 랜섬웨어가 줄어들지 않는 이유는

    중요 기술자료, 대량의 고객정보를 보유하고 있는 기업들을 노리고 있기 때문입니다. 


    때문에 기업 자체적으로 랜섬웨어 차단과 정보 유출을 최대한 예방하고자

    망분리 환경 도입을 하거나 중요 문서 및 파일 백업, 백신 프로그램 업데이트 등

    각별한 주의를 기울이지만 예기치 못한 일은 언제, 어디서나 발생하기 마련이죠.


    주로 거래처 계정으로 발송된 첨부파일을 열어보거나 

    인터넷에서 자료를 다운받는 등

    최근 이메일 첨부파일, 웹사이트 방문 등 사소하게 여기는 곳에서 발생하고 있습니다. 



    랜섬웨어도 일종의 악성코드를 이용한 공격 수법으로

    악성코드의 침투를 막아 예기치 못한 상황을 대응할 수 있는 APT 대응 솔루션이 필요한데요


    랜섬웨어도 악성코드를 통해 진행되며

    APT 공격과 마찬가지로 이메일, 웹을 통해 유입되며

    신/변종 악성코드를 이용하기 때문입니다. 




    소프트캠프 랜섬웨어 대응 솔루션 SHIELDEX(실덱스)



    SHIELDEX(실덱스)는 외부인 출입보안 체계를 네트워크 환경에 적용해

    외부유입파일 보안관리 체계로 구현한 랜섬웨어, APT 대응 솔루션 입니다. 


    SHIELDEX(실덱스)는 외부에서 유입된 의심스런 파일을

    격리/방역/감시/추적/차단하여 PC 핵심영역을 보호하며

    문서 방화벽 기술을 통해 이메일, USB, 망간자료전송 등

    다양한 외부 경로를 통해 유입되는 파일을 방역하여 안전한 컨텐츠만 내부로 반입합니다. 


     


    ▲ 적용대상 

     - 망분리 환경에서 외부유입파일에 대한 보안강화를 고려하고 있는 조직

     - APT, 랜섬웨어 등 사이버 위협에 대한 대응 방안을 고려하고 있는 조직

     - Zero Day 등 알려지지 않은 공격에 대한 강화된 보안대책 마련이 필요한 조직

     - 금융/에너지/국방 등 고도화 된 사이버 테러 집단의 잠재적 공격 대상 조직



    ▲ 특장점



     - 기존 APT 대응 솔루션 보안방식의 한계점 보완

       문서를 이용한 악성코드에 효과적 대응

       망분리 환경에 특화된 기능 제공


     - 잠재적 보안 위협 최소화

       다양한 경로를 통한 보안위협을 단계적으로 제거/감시하는 상시 방역시스템 구축


     - IT 보안체계 확립

       외부유입파일 식별과 차단으로 안전한 업무환경 마련, 근본 위협원인에 대한 대응 체계 확립



    ▲ 주요기능


     - 가상격리 환경 제공 Isolation

       격리된 환경에서 외부유입파일에 대한 안전실행모드를 제공하여 PC환경 보호


     - 방역 Sanitization

       파일 내부 반입 시, 방역을 통해 안전한 컨텐츠만 내부 반입


     - PC 핵심영역 보호/감시 Surveillance

       외부유입파일의 PC 중요영역 접근 감시 및 핵심영역 보호


     - 외부유입파일 통제 Policy Control

       특정경로(메일, USB) 및 특정 파일의 반입/실행 차단, 폐기 등 보안정책 설정


     - 추적/현황 관제 Trace

       외부유입파일의 사용이력 추적 및 차단현황 통합 관제



    ▲ 시스템 구성도