업데이트 없이 랜섬웨어 차단! 앱체크 프로 (AppCheck Pro)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017. 2. 23. 19:47 / 카테고리 : 랜섬웨어 예방 솔루션

기존의 랜섬웨어 방어 솔루션들은 랜섬웨어에 대한 데이터베이스가 있어, 반드시 업데이트해야 방어가 가능하다는 단점이 있습니다. 앱체크 안티랜섬웨어는 업데이트 없이 랜섬웨어를 차단할 수 있는 상황 인식 기반 행위 탐지로 신종과 변종 랜섬웨어에도 대응할 수 있습니다. 





왜 앱체크 안티랜섬웨어로 방어해야 하나요?

위에서 설명하였듯이 기존의 탐지 기술은 악성코드의 정보가 없으면 방어가 불가능합니다. 그렇기 때문에 신종과 변종 랜섬웨어에 대해서 탐지가 어렵습니다.  이러한 단점을 보완하고자 개발된 비 콘텐츠 기반 기술도 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 탐지 기술이 절대적으로 필요합니다. 


이 모든 것을 해결한 랜섬웨어 탐지 기술이 바로 상황 인식 기반 엔진으로 실제 사용자 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타는 랜섬웨어의 훼손행위에 대해서도 시그니처 없이 정확한 탐지가 가능합니다.




상황 인식 기반 엔진이란? 

상황 인식 기반 랜섬웨어 탐지 기술은 파일의 변조시점에 정상적 변경과 악의적 변경을 판단하여 별도의 업데이트 없이 신종 랜섬웨어의 사전 탐지가 가능합니다. 또한, 상황 인식 기반 기술은 파일이 변경될 때 확인 되는 정보가 매우 다양하다는 점에 착안하여, 이를 추적하고 관리하여 정상적인 변경과 비정상적 변경을 구분합니다. 



기존 랜섬웨어 탐지 방식의 한계

1. 파일을 진단할 때 사용되는 탐지 방법으로는 주로 파일의 특정부분을 해시를 변환하여 참조하는 방법이기에 랜섬웨어 유포자가 인터넷에 알려져 있는 시그니처 테스트 후에 이를 우회하는 방법으로 공격한다면 탐지가 불가능합니다. 

2. 네트워크 상의 통신정보를 기반으로 악성코드를 탐지하는 방법도 암호화된 네트워크를 통해서 공격하게 되면 탐지가 어려우며 디코이 기반 탐지 기법도 랜섬웨어는 간단하게 우회가 가능합니다.



상황 인식 기반 엔진 동작 원리

1. 사용자의 파일을 모니터링하여 변경시점에 악성과 정상을 판단합니다.

2. 의심스러운 파일 변경이 발생하며 원본파일을 랜섬웨어 대피소로 백업하고 파일변경 프로세스를 지속적으로 모니터링 합니다.

3. 악성 프로세스 차단 및 삭제

지속적인 파일 훼손이 감지되면 해당 프로세스를 랜섬웨어로 간주하고 차단하여 프로세스가 생성한 파일을 삭제합니다. 

4. 훼손된 파일 복구

랜섬웨어로 인해 훼손된 파일을 모두 복구하고 사용자에게 알립니다.

5. 사용자 업무 지속

별도의 후속조치 없이 기존의 업무를 계속할 수 있습니다.




랜섬웨어 사전 방어 실패시 대처

랜섬웨어는 매우 높은 수준의 암호화 기법을 사용하기 때문에 한번 암호화된 데이터는 복구가 불가능합니다. 그래서 파일을 복호화하는 복원 방법보다는 실시간으로 원본을 백업하여 다시 복원하는 방법을 사용하게 됩니다. 

앱체크 랜섬웨어는 파일이 훼손되는 시점에서 자동으로 원본을 백업하고 복구가 가능한 기능을 탑재하고 있으며, 통합 백업 기능을 지원하여 만약 랜섬웨어 방어가 실패하여 랜섬웨어의 침입을 허용하여도 파일을 안전하고 복원할 수 있습니다.

앱체크에서는 위와 같은 파일 복원 기능인 랜섬웨어 대피소를 내장하고 있습니다.






앱체크 안티랜섬웨어 핵심 기능 소개


1. 자체 개발 CARB 엔진으로 랜섬웨어의 사전 방어

상황인식 기반 엔진(CARB)으로 알려지지 않은 랜섬웨어를 탐지 및 차단 합니다.


2. 랜섬웨어 및 생성 파일 자동 삭제 기능

랜섬웨어 및 훼손 파일을 삭제하고 원상 복귀시켜서 업무 중단 현상을 최소화 합니다. 


3. 원격지에 자동 백업 및 복원으로 완벽한 보호

혹시 모를 위협에 대비하여 파일 훼손시에 실시간으로 백업하여 디스크 용량 걱정없이 안심하고 사용할 수 있으며, 지정된 시간에 원하는 폴더를 주기적으로 원격지에 백업합니다. 


4. 가볍고 효율적인 CARB 엔진

앱체크는 타 보안 솔루션 대비 리소스를 약 73%덜 소비하여, 안정적 시스템 이용 및 효율적 서버 운영을 가능하게 합니다.


5. 세계 유일한 공유 폴더 보호 기능

공유된 폴더를 원격지에서 훼손하더라고 이를 탐지하고 차단할 수 있으며 손상된 파일을 자동으로 복구합니다.


6. 세계 유일 서버용 랜섬웨어 솔루션

서버에서 공유된 폴더 내 파일을 원격지에서 훼손하더라도 이를 감지하고 접근을 차단하여 공유된 데이터를 안전하게 보호합니다. 





랜섬웨어 사전 방어 기능과 자동 백업/복원 기능을 탑재한 앱체크 프로에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

방문자 통계

  • 전체 : 386,847
  • 오늘 : 11
  • 어제 : 83
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.