기 타 랜섬웨어 - 데이타 보호 감시 등장이 필요한 시점.
2015.12.01 14:09
기본적으로 바이러스 및 악성프로그램은 시스템 파괴 및 마비, 정보의 도용 및 탈취가 주 목적이었다가
사용자의 데이타를 잠궈 버리는 랜섬웨어가 나타났습니다.
시스템 파괴는 운영체제 재설치와,
복구 프로그램으로 파티션 및 데이타 복구 하면 해결 되었습니다.
랜섬웨어는
데이타를 암호화 시켜 버리는데,
해독 하는데 몇백년이 소요 되기 때문에 사실상 복구 불가능이 되어 버립니다.
FBI와 보안 회사가 합작하여 랜섬웨어 서버를 털어서
몇몇 종류에 한해서는 복구가 가능해졌지만,
정작 한국에 많이 퍼져 있는 크립트로커와 그 변형들은 아직도 해결이 안됩니다.
게다가,
랜섬웨어 변형이 나타나면
지금 쓰이는 백신들도 감지를 해내지 못합니다.
그렇다면,
기존 시스템 파일 보호 위주의 정책에 더해서
데이타 보호를 포함하는 패러다임으로 전환해야 하지 않을까요.
이제
특정 문서들의 변형을 감지해서 막아 주는 보안 프로그램이 절실히 필요해지는 시점입니다.
그런데,
보안 회사들이
위와 같은 기능을 포함하는 보안 프로그램을 개발하고 있는지 의문입니다.
랜섬웨어가 나타난지 1년이 훨씬 넘었는데도,
특정 데이타 파일들을 보호하는 시스템이 나왔다는 것을 본적이 없습니다.
이제 데이타 변형을 감지하고,
변형 시키려는 프로그램을 감별해 내서,
사용자에게 질문을 던지게 해야 합니다.
데이타가 어떤 프로세서에 의해서 변형되려는 것에 대한 허용 여부를 묻고,
원치 않는 변형이면 랜섬웨어라고 판정 할 수 있는
시스템이 절실히 필요한 시점입니다.
이 시스템이야 말로 궁극적인 랜섬웨어 대비책이 아닐까 여겨집니다.
댓글 [7]
-
입니다 2015.12.01 16:47
-
nopnsan 2015.12.02 13:44
짱.... 입니다님.
글 보고 비트디펜더 2016 체험판 설치했습니다
그랬더니 vm이 생성하는 임시파일 대부분을 위험요소로 차단을 하네요.
보안을 위해 허용범위가 좁으면 안전하지만 불편하고
허용범위를 넓혀 놓으면 위협요소는 늘지만 사용하기는 편한것을 실감했습니다.
vm을 사용하려면 디펜더는 지워야 겠습니다.....
-
입니다 2015.12.02 18:33
저는 아직 사용을 안 해 봤는데,
특정 폴더나 파일을 제외 시키는 설정 같은 것은 없나요?
아니면 특정 파일 혹은 폴더의 파일들만 보호 하게 하는 설정이 있다고 들었는데.
-
nopnsan 2015.12.02 22:26
말씀하신 기능은 있습니다.
허나 vm을 사용하면 임시 파일들이 만들어 지던데
이 임시파일들을 바이러스로 탐지해서 사용을 못하게 만드는 것으로 보입니다....
쓰신 글을 보면서 입니다님의 보안관련 지식이 해박하신 것으로 생각되었습니다.
-
입니다 2015.12.02 22:37
어제 나온 거라 저도 잘 모릅니다.
불편 한 부분은 앞으로 개선되겠지요.
보안 관련 지식은 평균 수준이고,
파일 변형 감지해서 방어 하는 것이 오랫동안 안 나와서
글을 올려 본 거죠.
비트디펜더를 시작으로
앞으로 다른 업체들의 제품도 줄줄이 나올 거라 예상해 봅니다.
-
LazyFlow 2015.12.03 15:24
비트디펜더,판다시큐리티 최신버전(2016)들은 모두 3~4개월 전부터 랜섬웨어에 대응해서 파일 위변조 방지기능을 포함하고 있습니다.
몇일전 기사는 비트디펜더 2016 한글판에 관한 소식이고 영문버전은 이미 출시된지 상당 시간이 지났습니다.
판다는 안써봐서 모르겠지만, 비트디펜더는 파일 확장자별로 보호할 파일을 필터링 할수도 있고, 보호가 필요한 폴더를 특정 할 수도 있습니다.
이런식으로 필터링 대상에 포함된 파일들은 허가 받지 않은 프로그램과 스크립트등에 의해 열기,수정,삭제 등의 작업이 요청되면 경고창과 함께 해당 작업이 차단 됩니다.
-
클라우디 2015.12.26 17:19
좋은 글
좋은 정보 감사합니다.
잘 보았습니다.
글 쓰기 무섭게,
오늘 자로
데이타 보호 감시 기능을 가진
보안 프로그램이 나왔었네요.
비트디펜더2016 버전이 먼저 스타트를 끊은 거 같습니다.
프리버전에도 이 기능이 포함 되길 기대해 봅니다.