Warning: JavaScript has been disabled on your browser! Some functionality on this site may not work. Here are instructions how to enable JavaScript in your web browser.

사이버 보안에 대한 다른 접근법


지난 몇 년 동안 보안상 필요하다고 주장하는 많은 엔드포인트 보안 제품이 출시되었습니다. 그러나 랜섬웨어 방지 측면에서는 이러한 제품이 장치를 보호하는 방법은 일반적으로 세 가지뿐입니다. 일부 제품은 이러한 기술 중 하나만 사용하지만 다른 제품은 두 개 또는 세 가지 기술을 모두 사용합니다. 각 기술을 하나씩 살펴 보겠습니다.

탐지 및 차단

이러한 제품이 사용자를 보호하는 첫 번째 방법은 탐지를 통해서입니다. 그들은 서명, 머신 러닝, 휴리스틱, 행동분석 또는 랜섬웨어를 탐지하고 차단하는 기타 다른 방법 등 다양한 기술을 사용합니다. 랜섬웨어를 탐지하고 차단하는 것은 바이러스 백신 소프트웨어가 작동하는 전형적인 방법이며, 이것은 알려진 랜섬웨어와 기타 맬웨어 유형에 매우 효과적입니다. 그러나 이러한 솔루션으로는 FUD(완전한 은신) 랜섬웨어를 차단할 수 없습니다.

설상가상으로 랜섬웨어 제작자들은 VirusTotal과 같은 서비스를 이용하여 자신의 랜섬웨어가 기존 솔루션에서 탐지되지 않음을 확신한 후에 세상에 배포합니다. 탐지에만 의존하는 것은 랜섬웨어로부터 장치를 보호하는 적절한 방법이 아닙니다.

파일 백업

일부 랜섬웨어 방지 솔루션이 사용하는 또 다른 기술은 파일이 수정되기 전에 디스크의 다른 위치로 파일을 백업하는 것입니다. 이 방법으로 우리는 랜섬웨어가 탐지되면 파일을 암호화 이전의 상태로 되돌릴 수 있습니다. 파일을 백업하는 방법은 전형적인 랜섬웨어에는 적합하지만 여기에는 몇 가지 문제가 있습니다.

첫째, 수정된 각 파일은 개별적으로 백업되기 때문에 파일을 백업하면 디스크 활동(I/O)이 두 배로 늘어나게 되어 성능 저하를 야기시킵니다. 둘째, 많은 랜섬웨어 프로그램은 원본 파일을 암호화하기 전에 모든 백업을 먼저 삭제하려고 합니다. 이 경우 백업이 삭제되면 복구할 방법이 없습니다. 마지막으로 낫페트야(NotPetya) 및 샤문(Shamoon)과 같은 고급 랜섬웨어 프로그램은 디스크 전체를 암호화하거나 디스크의 모든 데이터를 지우는 것을 볼 수 있습니다. 이러한 경우 백업이 위치한 디스크 자체를 덮어쓰므로 파일 백업은 도움이 되지 않습니다

지정 폴더 보호

랜섬웨어 솔루션이 취하는 세 번째 방법은 알 수 없는 프로그램이 보호 폴더에 쓰는 것을 차단하여 승인된 애플리케이션만 해당 폴더에 액세스 할 수 있도록 하는 것입니다. 이렇게 하면 일반적으로 알려지지 않은 랜섬웨어는 보호 폴더의 파일을 암호화하지 못하도록 차단됩니다.

언뜻 보기에 이것은 좋은 접근법처럼 들립니다. 그러나 사용자가 어떤 애플리케이션을 승인해야 하는지 파악하기 어렵기 때문에 이와 같은 기능을 활성화하는 것은 문제가 될 수 있습니다. 중앙 관리 환경의 경우 이러한 폴더에 대해 특정 액세스 권한이 필요한 타사 애플리케이션을 이용하는 사용자는 지속적으로 불만을 제기할 것입니다. 더 나쁜 점은 알려진 애플리케이션이라도 애플리케이션을 허용하면 랜섬웨어가 들어오는 백도어를 열 수 있다는 잠재적인 문제점입니다. 랜섬웨어는 이러한 승인된 애플리케이션을 사용하여 데이터를 암호화할 수 있습니다. 예를 들어 Microsoft Word 매크로를 사용하여 파일을 암호화하는 랜섬웨어 프로그램이 있습니다. 또한 파일 백업과 마찬가지로 모든 데이터가 있는 전체 디스크를 암호화하거나 지우는 랜섬웨어의 경우에는 도움이 되지 않습니다. 폴더에 대한 액세스를 제어한다고 해서 랜섬웨어로부터 완전히 보호되지는 않습니다.

다른 접근법

뉴쉴드 데이터 센티널은 파일과 애플리케이션 사이에 보호 쉴드를 만드는 완전히 다른 접근법을 취합니다. 랜섬웨어 또는 기타 응용 프로그램이 변경을 시도하면 원본 파일은 그대로 유지되어 사용자가 원치 않는 변경 사항을 되돌릴 수 있습니다.

다른 제품은 파일의 백업 복사본을 생성하여 디스크 사용량을 크게 늘리거나 성능 오버헤드를 현저히 증가시킬 수 있지만 뉴쉴드의 혁신적인 미러 쉴딩™ 기술은 백업 없이도 원본 파일을 보존할 수 있으므로 데이터 센티널은 추가 디스크 활동(I/O)이 거의 없이 파일을 보호할 수 있습니다.

또한 공격적인 랜섬웨어 및 디스크 와이퍼 맬웨어가 부트 레코드를 덮어 쓰거나 장치를 부팅할 수 없도록 드라이브의 부팅 영역(MBR)을 모니터합니다. 원시 디스크 액세스도 모니터하여 와이퍼 및 악성 랜섬웨어 프로그램이 드라이브를 제거하거나 암호화하지 못하도록 합니다.

마지막으로 뉴쉴드 데이터 센티널은 대부분의 기존 바이러스 백신 및 엔드포인트 보안 제품과 광범위한 호환성을 제공합니다. 기존 보안 제품과 함께 뉴쉴드를 실행하면 컴퓨터 보안을 강화하고 중요한 데이터를 보호할 수 있습니다.

Top