랜섬웨어뉴스

랜섬웨어 행위 지능적으로 탐지…“보안‧사용자 편의성 함께 높일 수 있어야” 

중요한 데이터를 암호화 한 후 금전을 요구하는 랜섬웨어 공격이 더욱 지능적으로 발전하고 있는 가운데, 랜섬웨어 악성코드를 탐지하는 기술도 지속적으로 발전하고 있다. 특히 올해 초부터 전 세계적으로 사이버테러가 일어나고 있는 가운데, 랜섬웨어와 결합한 사이버테러도 등장하고 있어 랜섬웨어 방어 기술에 더욱 이목이 집중된다.

랜섬웨어 악성코드는 기존 시그니처 기반 백신과 가상화 기반 샌드박스 기술을 우회하도록 설계돼 있으며, 보안 정책을 잘 지키지 않는 사용자를 감염시켜 공유된 네트워크 스토리지를 공격한다. 엔드포인트에서 랜섬웨어 악성코드를 지능적으로 감지해 차단하는 것이 가장 이상적인 방법이며, 정기적인 백신 업데이트와 실시간 감시 활성화만으로도 알려진 공격의 대부분을 차단할 수 있다.

[ 데이터넷 ]   김선애 기자  원문보기