[디지털데일리 최민지기자] 정보보안 전문기업 누리랩(대표 최원혁)이 시그니처, 행위 기반, 인공지능 클라우드 엔진을 모두 탑재한 안티 랜섬웨어 제품을 내놓으며 시장에 출사표를 던졌다.

21일 누리랩은 머큐어호텔에서 기자간담회를 열고 지능화되는 랜섬웨어 행위 분석을 통해 실시간 차단 및 위변조 대상 파일을 백업·복원하는 솔루션 ‘누리 안티랜섬(nuri Anti-Ransom)’ 제품군을 소개했다.

2011년 출발해 2015년 법인으로 전환한 누리랩은 대검찰청과 디지털 포렌식 관련 사업을 주로 진행해 왔지만, 사실 대표이사를 비롯한 누리랩 주요 직원들은 안티바이러스에 특화돼 있다. 최원혁 대표는 하우리 창업자 출신이며, 직원들 다수가 하우리와 잉카인터넷에서 안티바이러스 개발을 맡아 온 핵심 인력들로 구성돼 있다. 대부분 15년 이상의 관련 경력을 갖췄다는 설명이다.

또한, 키콤백신 오픈소스 프로젝트를 통해 2012년 백신 엔진의 소스코드를 100% 공개한 바 있는데, 이를 통해 누리랩은 최근 국제 악성코드 테스트 표준화 기구(AMTSO)의 회원자격을 획득했다. 국내에서는 안랩, 세인트시큐리티에 이어 3번째다. 지난달에는 해외 IT업체와 150만달러 규모의 OEM 방식의 백신엔진 수출 계약을 체결하기도 했다.

이날 누리랩은 상반기 PC용, 윈도 서버용 제품 출시에 이어 기업 내에서 편리하게 운용·관리할 수 있는 중앙관리솔루션인 NTMS(nuri Total Management System), 리눅스 서버용, 안드로이드 모바일용 제품군을 공개했다. 누리랩은 홈페이지를 통해 누구나 사용할 수 있는 다양한 보안 유틸리티를 제공하고 있으며, 누리 안티랜섬 PC용 체험판을 전용 페이지를 통해 공급하고 있다.

누리 안티랜섬은 패턴 기반에 의존하는 일반 프로그램의 한계를 해결하고자 다양한 악성코드 분석 경험을 기반으로 랜섬웨어 행위를 차단하고 사용자 PC의 데이터를 보호하는 솔루션이다.

기존의 백업 기능 위주의 단순한 랜섬웨어 방지 솔루션이 아닌, 불법적인 랜섬웨어 암호화, 위변조 행위를 탐지·원천 차단하는 솔루션이다. 알려진 랜섬웨어는 즉시 차단하고, 알려지지 않은 랜섬웨어 행위도 막는다는 설명이다.

누리 안티랜섬은 알려지지 않은 랜섬웨어를 대응하기 위해 행위 기반 엔진을 핵심으로 한다. 이미 알려진 랜섬웨어는 시그니처를 통해 대응하고, 알려지지 않은 랜섬웨어의 오탐을 검증하고 대처하기 위해 클라우드 기반 엔진을 채택했다. 실시간 백업도 지원한다.

이 솔루션은 인공지능 클라우드 엔진을 적용해 한 번 더 랜섬웨어 여부를 확인해 오진을 최소화한다. 또, 랜섬웨어 공격으로부터 구성파일을 삭제하고 프로세스가 종료되지 않도록 보호한다. 서버버전에서는 취약한 원격지 PC에 감염된 랜섬웨어로 인해 서버의 공유된 폴더의 데이터까지 보호한다.

최 대표는 “기존의 보안기업들이 행위 기반만으로 악성코드를 모두 다룬다고 말해 온 것은 거짓말”이라며 “행위 기반도 하나의 시그니처이자 룰이기 때문에 새로운 악성코드와 랜섬웨어가 등장할 때마다 설정된 룰에서 분석한다”고 설명했다.

이어 “누리 안티랜섬은 행위기반 외에도 시그니처, 클라우드를 모두 사용하고 있고 키콤 백신을 내부에 탑재했다”며 “알려진 랜섬웨어는 시그니처로 효율적으로 탐지하고 있어 제품이 가볍다”고 덧붙였다.

NTMS 중앙관리솔루션은 웹 관리 콘솔을 통해 기업 내 관리자가 랜섬웨어 차단 및 치료현황을 모니터링한다. 정책 설정 및 배포, 클라이언트 현황 관리, 다양한 이벤트 로그수집·모니터링 등을 지원한다. 기업 규모에 따라 자체적으로 중앙서버를 운영 관리하는 구축형과 누리랩 데이터센터의 관리 서버를 공유하는 서비스형(ASP)으로 운영 가능하다.

국내에서는 처음으로 32/64비트 리눅스 서버 환경에서 동작하는 리눅스용 안티랜섬 제품을 출시한 바 있다. 리눅스 서버의 랜섬웨어 피해를 예방할 수 있다는 설명이다. 모바일 기기에서의 최신 랜섬웨어를 검사·치료할 수 있는 안드로이드용 누리 안티랜섬 앱을 출시, 구글 플레이스토어를 통해 무료 제공하고 있다.

최 대표는 “완벽하게 백신을 대체할 수 있다고 말할 수는 없지만, 보조백신의 역할을 하며 백업 솔루션을 쓰지 않아도 랜섬웨어 행위를 막을 수 있다”며 “백신과 달리 설계 때부터 행위기반을 적용하고 있으며, 랜섬웨어에 감염돼도 파일은 살릴 수 있다”고 말했다.

또 “랜섬웨어 해커와의 13억원 합의 사건을 계기로 한국을 대상으로 한 랜섬웨어 공격이 지속될 것”이라며 “다양한 환경에서의 랜섬웨어 피해를 보다 완벽하게 사전에 차단할 수 있도록 기능 및 서비스를 강화할 것이며, 국내 안티 랜섬웨어 시장을 주도할 수 있도록 하겠다”고 강조했다.

한편, 누리랩은 케이엘테크놀로지와 총판 계약을 체결하고 누리 안티랜섬 제품군을 공급한다.

<최민지 기자>cmj@ddaily.co.kr