이노티움, EDR기반 4단계 랜섬웨어 방어플랫폼 '랜섬크런처' 개발

글자 작게 글자 크게 인쇄하기

이노티움(대표 이형택)은 '랜섬크런처(Ransom Cruncher Algorithm)' 플랫폼을 자사 리자드 클라우드·발자국·리자드백업 제품에 탑재했다고 9일 밝혔다.

이노티움, EDR기반 4단계 랜섬웨어 방어플랫폼 '랜섬크런처' 개발

랜섬크런처 플랫폼은 사전탐지·사후대응(EDR) 기반으로 실시간 소프트웨어(SW) 인증·행위분석 기술과 실시간 암호화 보안백업 기술을 융합했다. PC와 데이터베이스(DB) 서버를 지원한다.

랜섬크런처 플랫폼은 4단계로 작동한다. 1단계는 디지털 서명을 포함한 SW 인증을 실시한다. 2단계는 실시간 이상행위 감시차단·확산방지, 랜섬웨어 침해 시 순간 백업·자동 롤백한다. 3단계는 DB와 문서를 로컬·원격지를 저장하며, 동시에 실시간 암호화로 백업한다. 4단계는 악성코드 작동부터 데이터 접근까지 단계별로 모니터링 한다. 실시간 로그분석으로 이를 제어한다.

'랜섬크런처 엔진'은 기존 랜섬웨어 사전탐지·차단 기술 불안정성을 개선했다. 운용체계(OS)에서 SW가 실행될 때 실시간으로 위협 SW를 식별한다. 변형된 유형까지 탐지해 신뢰성을 검증한 후 중요자료에 접근을 허용한다. 관리자PC를 경유해 서버 DB를 공격하는 랜섬웨어도 방어한다.

이노티움은 악성코드 차단에 실패할 때에도 사전에 보안백업을 적용한 데이터를 즉시 복구할 수 있다고 강조했다.

이형택 이노티움 대표는 “지능적인 진화를 거듭하는 랜섬웨어와 악성코드를 막는 방법은 EDR기반 지능형 다계층 방어가 최선”이라면서 “올해 랜섬크런처 플랫폼 위에 머신러닝(기계학습) 엔진을 탑재해 랜섬웨어를 포함한 신종 악성코드 공격에서 고객 업무 연속성을 보장할 것”이라고 말했다.

변상근기자 sgbyun@etnews.com