랜섬웨어를 차단하는 다중보안
오늘날 랜섬웨어는 로키(Locky), SamSam, JIGSAW, CryptoLocker 등 그 종류도 다양하며 특히 회사 입장에서는 감염될 경우 최악의 결과를 불러올 수 있다. 랜섬웨어는 파일, 웹브라우저, 어플리케이션, 심지어는 운영체제 전체에 대한 접근을 차단하여 기업운영을 인질삼아 돈을 뜯어낸다.
AVG 솔루션은 다중보안방식을 채택하여 여러 단계의 조사와 테스트를 통해 랜섬웨어를 비롯한 다양한 맬웨어를 식별하고 제거할 수 있다. AVG 다중보안방식은 여러 종류의 조사 및 탐지 기술을 통해 파일의 악성 여부를 판별한다. 이 기술은 AVG 안티바이러스 비즈니스에디션(Antivirus Business Edition) 및 인터넷시큐리티 비즈니스에디션(Internet Security Business Edition) 제품군에 적용됐다. AVG 다중보안 프로세스의 상세내용은 다음과 같다.
• 대상파일을 맬웨어 데이터베이스에 등록된 맬웨어와 비교 – 메타데이터 및 파일내용 분석
• 에뮬레이터(가상환경)에서 대상파일 테스트
• 대상파일 실행 과정에서 인공지능 알고리즘 등 다양한 기술 통해 행동 분석
• AVG 어플리케이션 및 클라우드를 통해 백그라운드에서 실시간으로 행동분석이 진행되어 대상파일의 악성여부 판단
• 대상파일이 맬웨어로 판명된 경우 격리되고 AVG 크라우드정보망(Crowd Intelligence) 통해 전체 AVG 소프트웨어 업데이트
<참고: AVG 안티바이러스 Locky 랜섬웨어 차단사례>
AVG는 또한 보안소프트웨어를 외부 테스트기관에 주기적으로 제출한다. 이들 테스트기관에서의 검증결과는 AVG 보안기술과 다중보안의 효용성을 뒷받침해준다. AVG 비즈니스 제품군은 최근 AV-Test 테스트에서 6점 만점에 6점으로 최고 점수를 획득했다. 아울러 최근 AV Comparative 실제환경보호성능 테스트 결과 99.8%의 탐지율을 기록했다.
오늘날 사이버공격의 모든 양상을 예상하고 방지하기는 쉬운 일이 아니지만 끊임없이 진화하는 위협에 맞서기 위해서는 다중보안이 최적의 방식이라고 할 수 있겠다.
AVG 비즈니스에디션 솔루션에 대한 상세정보는 다음 링크 참고.
<참고: 랜섬웨어 차단 AVG 안티바이러스 비즈니스에디션>
Fred Gerritse, Multi-layered Security Approach Battles Ransomware, 5. 3. 2016.
http://now.avg.com/multi-layered-security-approach-battles-ransomware/
번역: madfox
참고링크