| 랜섬웨어로부터 파일 안전을 지키는 방어 소프트웨어 개발 | ||
|
||
 최근, 세계적으로 '이터널 블루(Eternal Blue)' 웜(worm) 랜섬웨어가 기승을 부리며 중국을 포함한 백여 개 나라 천여 개에 달하는 기업과 공공기관이 공격을 받았다. 사나운 기세로 확산되는 랜섬웨어에 맞서 중국은 이미 알려졌거나 또는 아직 알지 못하는 랜섬웨어로부터 파일 피해를 막을 수 있는 랜섬웨어 방어 소프트웨어를 자체적으로 개발하였다. 현재 랜섬웨어 전파는 약해지는 추세지만 최근 해커조직에 따르면 2017년 6월부터 더 많은 취약점 및 취약점을 이용한 도구를 발표할 예정이다. 이들 공격대상에는 브라우저, 라우터, 핸드폰 운영체제 및 Windows 운영체제 등이 망라된다. 계속하여 발생할 수 있는 랜섬웨어 공격을 대비하여 중국 네트워크 보안업체는 다년간 바이러스 퇴치 경험과 장기간 랜섬웨어 추적 분석을 통해 랜섬웨어 방어 소프트웨어를 선보였다. 해당 소프트웨어는 ‘지능 미끼’, ‘기계학습에 기반한 파일 포맷 식별 규칙’, ‘지능 랜섬웨어 코드 거동 모니터링’ 기술을 사용하였는데 그중 ‘지능 랜섬웨어 코드 거동 모니터링’ 기술은 국제 선진 수준에 도달하였다. 모든 랜섬웨어가 파일 암호화, 팝업창 뜨기, ‘몸값’ 요구 알림을 필요로 하는데 비추어 개발팀은 이러한 행동을 대량으로 분석한 후 구체적 행동을 추출하여 방어 도구를 형성하였다. 해당 방어 도구는 파일을 암호화하고 ‘몸값’을 요구하려는 모든 의심 프로그램 행동을 식별하고 차단함으로써 미지 랜섬웨어를 방어하는 효과를 달성할 수 있다. 실제 테스트 결과, 방어 소프트웨어를 설치하지 않은 컴퓨터 파일은 랜섬웨어에 바로 감염되어 암호화되었다. 해당 소프트웨어를 설치한 후 랜섬웨어를 운행시키자 컴퓨터에 위험 경고창이 나타났지만 파일은 피해를 입지 않았다. 네트워크 보안이 취약하면 국가 네트워크 안전, 네트워크 경제 안전, 네트워크 사회 안전, 개인정보 보호 등이 위협받는다. 네트워크 대국인 중국이 상호 연결되고 복잡하고 다양한 네트워크 환경으로부터 충분히 안전을 지킬 수 있는 네트워크 보안 수단 및 능력을 확보하는 것은 매우 중요하다. 정보출처 : http://news.sciencenet.cn/htmlnews/2017/5/376847.shtm |
SEARCH
- 정책동향
- 이슈리포트
- 통계DB
- 통계DB