인공지능(AI) 보안 전문기업 누리랩은 파일 유출을 동반하는 랜섬웨어인 '독스웨어(Doxware)'를 탐지·차단하는 기술에 대한 국내 특허를 등록했다고 4일 밝혔다.
독스웨어는 기존 랜섬웨어와 달리 파일 암호화와 함께 내부 데이터를 외부로 유출한 뒤 이를 온라인에 공개하거나 공개를 협박하는 방식으로 피해를 확대하는 신종 랜섬웨어다.
누리랩이 등록한 특허 기술은 프로세스의 파일 암호화 행위와 함께 알려지지 않은 임의의 원격 영역으로 다량의 데이터 전송이 동시에 발생하는 경우 이를 독스웨어 행위로 판단해 탐지·차단하는 방식이다.
단순한 네트워크 트래픽 차단이 아닌 파일 암호화와 비정상적인 데이터 전송 패턴을 함께 결합해 분석함으로써 독스웨어 특유의 공격 행위를 정밀하게 식별할 수 있는 것이 특징이다.
특히 해당 기술은 독스웨어로 판단된 프로세스의 네트워크 전송에만 선택적으로 적용되며, 정상적인 프로세스가 수행하는 일반적인 네트워크 통신에는 영향을 주지 않는다.
이를 통해 보안 수준을 강화하면서도 사용자의 인터넷 사용 편의성과 업무 연속성을 동시에 보장할 수 있도록 설계됐다.
누리랩은 이번 기술을 통해 파일 암호화 이후 대응에 집중됐던 기존 랜섬웨어 방어 방식에서 나아가, 데이터 유출 단계에서 피해를 선제적으로 차단하는 대응 체계를 마련할 것으로 기대한다.
고보승 누리랩 엑스엔진센터장은 “최근 랜섬웨어는 파일 암호화를 넘어 데이터 유출과 공개 협박을 결합한 독스웨어 형태로 진화하고 있다”라며 “이번 기술은 파일 암호화와 비정상적인 대량 데이터 전송을 동시에 감지해, 독스웨어의 핵심 위협인 파일 유출을 차단하는 데 목적이 있다”라고 말했다.
이어 “정상적인 네트워크 사용에는 영향을 주지 않아 기업·기관 환경에서도 실효성 있는 랜섬웨어 대응 기술이 될 것”이라며 “지능화하는 랜섬웨어 위협에 대응하는 선제적 보안 기술 개발을 지속한다”고덧붙였다.
안수민 기자 smahn@etnews.com
