안티랜섬웨어 소포스 인터셉트X 소개

필자가 IT분야에 근무하면서 작년부터 끊임없이 들리는 이야기가 바로 랜섬웨어입니다. 

랜섬웨어란 '웹 사이트나 이메일에 첨부된 링크를 클릭하면, 사용자도 모르게 불법 압축프로그램이 설치됨과 동시에 암호를 거는 악성 소프트웨어'입니다.

그리고 암호를 알기 위해서는 가상화폐나 금전을 요구합니다.

제 주변에 랜섬웨어에 걸린 지인만 두 분이 계십니다.

한 분은 회사 대표님이신데, 중요 자료가 노트북에 담아 두었는데 결국엔 복구실패로 포멧을 하셨습니다. 다른 한 분은 악기를 다루시는 분이신데, 중요 악보 파일을 모두 무용지물이 되었다고 합니다. 복구업체에 문의를 해도 100%보장을 못 해 이 분도 결국 포멧을 하셨습니다.

결국에는 부랴부랴 소 잃고 외양간 고치는 격으로, 안티 랜섬웨어를 찾아보시고 설치를 하셨습니다.

이 분들 말씀으로는 안티 랜섬웨어란 말도 어렵고, 원하는 건 딱 하나였습니다.

'다시는 랜섬웨어에 걸리기 싫다!'

그 결과, 추천해드린 안티랜섬웨어가 바로 소포스(Sophos)의 인터셉트X입니다.

현재 나온 다양한 안티 랜섬웨어들은 종류는 많으나 실제 효용성에 대해서는 물음표입니다. 그 이유는 워낙 변종이 많이 생겨나고, 대응하는 업데이트를 하는데 시간이 걸리기 때문입니다.

그러나 글로벌 보안기업 소포스(SOPHOS)는 별도의 안티 랜섬웨어 연구소를 설립하여 전 세계에서 발생하는 모든 종류의 랜섬웨어를 실시간으로 분석 및 실시간 업데이트를 진행하고 있습니다. 

안티 랜섬웨어 소포스 인터셉트X는 효과적인 랜섬웨어 탐지하는 개념부터 다릅니다.

CryptoGuard 기술은 악의적인 데이터 암호화를 탐지하여 랜섬웨어 실행을 중단시킵니다.

즉, 신뢰할 수 없는 파일이나 프로세스가 랜섬웨어의 인질로 잡힌 경우, 소포스 인터셉트X는 사용자나 IT 지원 담당자의 개입없이도 랜섬웨어 실행을 중단시키고 해당 파일이나 프로세스를 원상복구합니다. (여기서 중요한 점은 인터셉트X가 설치가 되어 있다는 가정에 가능하다는 의미입니다.)

CryptoGuard 기술은 파일 시스템 차원에서의 은밀한 감시 활동을 통해 사용자의 문서나 기타 파일을 변조하려 시도하는 원격 컴퓨터나 로컬 프로세서를 탐지합니다.

또한 다른 솔루션과 다르게 근본 원인을 분석합니다.

악성코드를 식별하여 격리하고 제거하면 당장의 문제는 해결됩니다. 하지만, 악성코드가 제거되기전까지 무엇을 했는지, 애당초 악성코드가 어떻게 시스템에 침입했는지는 알 수 없습니다. 

소포스에서  제공하는 근본 원인 분석 기능은 악성코드 탐지 시점까지 발생한 모든 이벤트를 보여줍니다. 따라서 사용자는 악성코드가 어떤 파일이나 프로세스, 레지스트리 키에 영향을 미쳤는지 파악하고 시스템 클린 기능을 활성화하여 원상복구 할 수 있습니다.

(이 기능은 소포스 엔드포인트 솔루션에 포함되어 있습니다.)

안티 랜섬웨어 소포스 인터셉트X에 대한 보다 많은 정보는 '소포스 골드파트너'를 검색하거나 '소포스'를 검색하시면 많은 정보를 얻으실 수 있습니다.