지니언스, 랜섬웨어 탐지기능 추가… 사이버위협 대응 고도화

사이버보안 전문기업 지니언스 는 20일 EDR(Endpoint Detection & Response, 단말기반 지능형 위협 탐지 및 대응 솔루션)에 안티 랜섬웨어 기능을 추가해 시장 선점에 나선다고 밝혔다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 현재 전 세계적으로 가장 큰 사이버위협의 행태로 자리잡았다.

랜섬웨어 공격은 공공기관, 기업, 개인 PC 등 다양한 곳에서 발생하며 해마다 과격해지고 위험해지면서 단순한 보안 위협수준을 넘어 심각한 경제적 손실을 초래하고 있다. 국내에서도 랜섬웨어 대응을 위한 민관 합동 거버넌스가 꾸려졌을 정도로 심각성에 대한 인식도 커졌다.

지니언스는 랜섬웨어 전문 탐지엔진을 통해 사전 방역을 강화하고 감염시 랜섬웨어 동작을 인지해 실시간으로 대응하는 '지니안 EDR 안티랜섬 모듈'(Genian EDR AntiRansom Module)을 내놨다.

지니안 EDR 안티랜섬 모듈은 △랜섬웨어가 데이터 및 파일을 암호화하기 전 실시간으로 백업하고 치료 후 자동으로 복원하고 △랜섬웨어 공격으로 구성 파일이 삭제되거나 프로세스가 종료되지 않도록 보호하며 △MBR(Master Boot Record)이 변조되는 것을 차단해 윈도우 부팅 시 문제를 일으키는 것을 보호하고 △랜섬웨어 탐지 시 안티 랜섬웨어 솔루션에서 미흡했던 가시성 정보를 EDR과 연계해 제공하는 등 기능을 구비했다.

지니언스는 지니안 EDR 안티랜섬 모듈에 대해 "단순 랜섬웨어의 차단과 피해 파일 복구뿐 아니라 EDR을 통한 유입경로, 정보유출 등 추가적인 피해상황에 대한 가시성을 통합해 제공한다"며 "위협에 대한 근본적인 원인을 분석하여 재발방지까지 가능하도록 통합된 기능을 완성도 있게 제공하며 관리자의 개입 없이 탐지, 차단에서 백업, 복구까지 자동화돼 사용 편의성을 높였다"고 소개했다.


또 "이번에 추가된 기능을 통해 랜섬웨어 방지 목적의 안티 랜섬웨어 솔루션 도입 니즈가 있는 고객을 비롯해 최신 랜섬웨어 및 APT(지능형 지속공격) 등 엔드포인트 전반의 위협 대응 역량 고도화, 자동화된 관리의 편의성으로 중단 없는 업무의 연속성이 필요한 기업에 효과적일 것"이라며 "이미 국내에 진출한 글로벌 기업 등 다수 고객사에서 도입 후 활용 중"이라고 했다.

이민상 지니언스 엔드포인트보안연구개발실 상무는 "일부 EDR 벤더에서 랜섬웨어 탐지 기능과 윈도우 VSS(볼륨 새도 복사본 서비스)를 활용한 백업 기능을 제공하고 있지만 관리자 개입 없이 탐지, 차단에서 복구까지 완전 자동화된 기능을 제공하는 것은 지니언스가 유일하다고 해도 무방하다"고 밝혔다.

김준형 지니언스 엔드포인트보안사업본부 상무는 "전문 안티 랜섬웨어 기능이 추가된 지니안 EDR을 통해 완성도 높은 기능을 통합 제공함으로써 더 많은 고객에게 다가갈 수 있을 것"이라고 했다.