보안 스타트업 누리랩(대표 최원혁)이 리눅스 서버·모바일용 제품으로 안티 랜섬웨어 시장을 공략한다. 행위기반과 시그니처, 클라우드 기반 엔진을 결합해 랜섬웨어 차단율을 높였다.
누리랩은 21일 안티 랜섬웨어 전용 솔루션 '누리 안티랜섬(nuri Anti-Ransom)' 제품군을 공개했다. 누리랩은 지난 7월 PC용 누리 안티랜섬을 공개했다. 이어 9월에 윈도 서버용 제품을 출시했다. 지난달 NTMS·리눅스·모바일용 제품 개발을 끝내면서 제품군을 완성했다.
누리 안티랜섬은 행위기반·시그니처·클라우드 기반 엔진을 결합했다. 랜섬웨어 암호화 행위를 분석해 유사 행위를 차단하는 행위 기반 엔진이다. 알려지지 않은 랜섬웨어에 대응한다. 미끼파일을 활용해 악성코드를 유도·탐지하는 시그니처 기반 엔진으로는 기존 랜섬웨어에 대응한다. 클라우드 기반 엔진을 통해 행위 기반 엔진 오탐에 대응한다는 설명이다.
최원혁 누리랩 대표는 “랜섬웨어는 대량으로 만들어지고 빠르게 유포돼 행위기반 엔진으로 대응해야 하지만 충분치 않다”면서 “클라우드 기반으로 오탐을 검증하고, 알려진 랜섬웨어는 기존 백신처럼 시그니처 방식으로 대응해야 한다”고 말했다.
공유폴더 보호와 마스터부트레코드(MBR) 보호 기능으로 '페트야' 같은 파괴형 랜섬웨어도 대응한다. PC용 버전은 윈도XP까지 적용가능하다. 랜섬웨어 공격 사각지대를 없앴다.
누리랩은 특히 리눅스 서버용 안티랜섬 솔루션으로 기업 수요에 대응할 계획이다. '누리 안티랜섬 포 리눅스(for Linux)'는 32·64비트 리눅스 서버에 쓰이는 제품이다. 리눅스 커널 버전 2.6.18.XX이상 버전에 적용가능하다. 시범 테스트를 진행 중이다.
최 대표는 “국내에서는 리눅스 서버용으로 쓰인 최초의 안티 랜섬웨어 제품”이라며 “공유 폴더 기능을 강화했고, 리눅스 커널을 컴파일 할 때는 실시간 감시까지 가능하다”고 설명했다.
누리랩은 2011년 설립한 보안기업이다. 2015년 법인으로 전환했다. 최 대표를 비롯한 하우리 개발자 출신이 뭉쳐 회사를 만들었다. 백신 소스코드를 100% 공개하는 키콤백신 오픈소스 프로젝트를 시행했다.
최근 국제 악성코드 테스트 표준화 기구(AMTSO)에 가입했다. 국내에서 2008년 안랩, 2016년 세인트시큐리티에 이어 세 번째로 AMTSO에 가입했다. 향후 제품 완성도를 높여 기업 고객을 끌어들일 방침이다.
최 대표는 “누리랩은 AMTSO와 (악성코드 수집 플랫폼) '바이러스 토탈'을 통해 악성코드 데이터베이스(DB)를 확보했다”며 “다양한 환경에서 랜섬웨어 피해를 차단하도록 기능·서비스를 강화하겠다”고 말했다.
변상근기자 sgbyun@etnews.com
