IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

[랜섬웨어 대란] 보안기업 '랜섬웨어 예방툴' 무료 제공

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

이스트시큐리티·체크멀 등 랜섬웨어 예방 솔루션 제공

[아이뉴스24 성지은기자] 워나크라이(WannaCry) 랜섬웨어가 국내외를 강타한 가운데, 랜섬웨어 피해 확산을 막기 위해 국내 백신 업체들이 15일 무료 예방툴을 잇달아 내놓고 있다.

이스트시큐리티 워나크라이 랜섬웨어 감염을 예방하는 '알약 워나크라이예방 조치툴'을 개발, 알약 공식 블로그 안내 게시글(http://blog.alyac.co.kr/1096)에서 무료 배포하고 있다.

이 프로그램은 사용자 PC에 워나크라이 랜섬웨어가 악용하는 윈도 운영체제(OS) 취약점이 존재하는지를 확인하고, 취약점이 발견되면 공격을 위해 사용하는 특정 프로토콜 포트 등을 비활성화해 랜섬웨어 감염 경로를 차단한다.

사용자는 해당 프로그램을 내려받고 '점검시작' 버튼을 클릭하면, 간단히 워나크라이 랜섬웨어가 악용하는 취약점 존재 여부를 확인하고 긴급 조치를 취해 PC를 안전하게 보호할 수 있다.

김준섭 이스트시큐리티 부사장은 "지난 일요일 하루에만 3천건 이상의 랜섬웨어 공격이 탐지되는 등 국내 위협 수위가 갈수록 높아지고 있다"며 "본격적인 업무가 시작되는 오늘 해당 랜섬웨어의 확산이 우려되는 만큼 사용자 피해를 최소화하기 위해 긴급히 예방 조치툴을 개발해 공개하게 됐다"고 말했다.

이어 "현재 배포하는 예방툴은 보안 업데이트를 진행하기 전 단계의 임시방편"이라며 "윈도 업데이트가 성공적으로 완료되면 다시 한번 예방 조치툴을 실행해 임시로 차단된 포트와 프로토콜을 활성화해 정상적인 PC 사용이 가능하다"고 설명했다.

또한 "예방툴을 사용하더라도 알려지지 않은 변종 랜섬웨어가 유포될 수 있다"며 "반드시 최신 업데이트가 적용된 신뢰할 수 있는 백신을 병행 사용해야 한다"고 당부했다.

체크멀은 랜섬웨어 탐지 및 피해 예방에 특화된 보조 백신 '앱체크(AppCheck)'의 개인 사용자 버전을 무료 제공하고 있다.

또 기업 및 공공 사용자에게 '앱체크 프로(AppCheck Pro)', '앱체크 프로 for 윈도 서버(AppCheck Pro for Windows Server)' 등 전 제품을 1달간 무료로 이용가능하도록 조치했다.

앱체크 무료 버전, 기업 및 공공 사용과 관련해서는 체크멀 홈페이지(https://www.checkmal.com/)에서 확인할 수 있다. 체크멀은 안랩 출신의 백신 개발자 김정훈 체크멀 대표가 차린 신생 보안 기업으로, 랜섬웨어 차단에 특화된 솔루션을 제공하고 있다.

김정훈 체크멀 대표 "실시간으로 워나크라이 랜섬웨어 변종이 추가로 생성되고 있다"며 "(이번 백신 무료 배포가) 랜섬웨어에 의한 피해를 줄이는 계기가 되기를 바란다"고 말했다.

안랩, 하우리 등도 백신 프로그램을 업데이트하고 해당 랜섬웨어를 탐지, 예방할 수 있도록 지원하고 나섰다.

안랩은 백신 'V3 제품군'과 지능형 위협 대응 솔루션 'MDS 제품'에서 해당 랜섬웨어의 진단·제거 기능을 제공하고 있다. 안랩은 V3 제품군의 '실시간 검사 기능'과 '엔진 자동 업데이트 적용' 기능을 사용하길 권장하고 있다.

하우리는 '바이로봇'을 통해 다음과 같은 진단명(Trojan.Win32.S.WannaCry, Trojan.Win32.S.WannaCryptor)으로 랜섬웨어를 탐지하고 있다.

한편, 워나크라이 랜섬웨어는 지난 12일(현지시간)부터 영국, 러시아 등 전 세계 100여개 국가 이상에 피해를 확산시킨 랜섬웨어다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로, PC 등 스마트기기에 사용자 허가없이 침입한 뒤 감염된 기기 내 파일을 암호화해 사용하지 못하게 만들고 이를 볼모로 금전을 요구하는 악성코드다.

해당 랜섬웨어는 영국, 러시아, 중국 등 전 세계 100여개 국가에 피해를 확산한 것으로 알려졌다. 해당 랜섬웨어에 감염돼 병원, 공장, 은행 등의 업무가 마비됐다.

이에 따라 정부는 지난 14일 국가 사이버위기 경보 단계를 '관심'에서 '주의'로 상향했다. 한국인터넷진흥원(KISA)에 따르면, 오늘 12시 기준 국내 기업의 랜섬웨어 피해신고 접수 건수는 총 5건이다. 현재 KISA와 국내외 보안업체들로 구성된 사이버위협인텔리전스네트워크와 정보 공유 등으로 실시간 대응하고 있다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 [랜섬웨어 대란] 보안기업 '랜섬웨어 예방툴' 무료 제공

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기