그럼에도 불구하고 정부와 보안업체들이 내놓은 예방책들은 대부분 소프트웨어 최신 버전 사용과 백신 사용, 출처가 불분명한 이메일과 URL 링크 실행 금지, 파일 공유사이트 주의, 중요 자료는 정기적 백업만을 강조하고 있다.
하지만 랜섬웨어 전문가들은 예방법을 지킨다고 해서 랜섬웨어 감염을 완전하게 예방할 수는 없다고 말한다. 특히 백신만 최신 버전으로 업데이트 한다고 해서 랜섬웨어를 막을 수 있다고 생각하면 오산이다. 상당수 백신은 시그니처 기반이기 때문에 신변종 랜섬웨어에 무방비로 당할 수 밖에 없기 때문이다.
앱체크 도입이 확대되면서 직원 충원과 사무실 확장 이전 준비로 분주한 체크멀 김정훈 대표를 판교에서 만났다. 그는 국내 최대 백신 기업에서 핵심 백신 개발자로 20년 경력을 가진 이 분야 최고의 전문가로 알려져 있다.
이어 “앱체크는 상황인식 기반으로 랜섬웨어를 차단하고 있다. 랜섬웨어의 최종 목표인 파일 훼손(암호화)이 발생하는 상황을 즉시 인지하고 최초 파일이 암호화됨과 동시에 원본 파일을 자동 백업하고 랜섬웨어를 바로 차단해 버리는 방식이다. 백업된 폴더는 커널단에서 침투하지 못하도록 보호해 준다. 따라서 어떠한 신∙변종 랜섬웨어가 공격을 하더라도 상황인식 기반이기 때문에 안전하게 정보자산을 보호하고 랜섬웨어를 차단할 수 있게 된다”며 “특히 파일이 랜섬웨어 공격에 의해 훼손되는지 아니면 정상적인 사용자에 의한 수정인지까지 앱체크는 판단할 수 있다. 현재 이러한 기술은 앱체크만이 가능한 기술이다”라고 강조했다.
김 대표는 “최근 이슈가 되고 있는 랜섬웨어도 앱체크 1년 전 버전으로 차단이 가능하다. 또한 워너크라이는 지난 5월 13일 전세계적으로 이슈가 됐지만 앱체크를 사용하던 국내 대형 의료기관에서는 이미 12일 저녁 워너크라이 탐지 로그가 올라왔고 사전 방어에 성공한 바 있다. 워너크라이 공격을 받았지만 아무런 피해도 발생하지 않아 재계약으로 이어졌다”며 “현재까지 앱체크를 사용하고 있는 고객들 중 한 건도 랜섬웨어 피해 없이 사전예방에 성공하고 있어 앱체크 성능에 대한 고객신뢰도가 높다”고 밝혔다.
마지막으로 김정훈 대표는 “사이버 공격자들은 랜섬웨어를 매력적인 돈벌이 수단으로 여기고 있다. 앞으로도 랜섬웨어 공격은 계속 증가할 것이다. 철저히 대비해야 한다. 단순히 백신을 최신 버전으로 업데이트하고 백업만 해서는 막을 수 없다. 효과적으로 대응할 수 있는 앱체크라는 솔루션이 나와 있다. 개인은 무료 앱체크를 사용해 개인 파일들을 보호하고 공공, 기업은 앱체크 프로를 사용해 최선의 방법으로 랜섬웨어를 차단해야 한다. 앱체크를 통해 인터넷나야나와 같은 사태가 발생하지 않길 바란다. 정부에서도 단순 예방책 보다는 국민들에게 효과적인 방법을 소개해 주었으면 하는 바람이다”라고 말했다.
앱체크는 현재 35만 유저가 사용하고 있으며 전세계 25개 국가에서 개인 및 기업유저가 랜섬웨어 방어를 위해 사용하고 있다. 또한 해외 유명 보안커뮤니티인 ‘멀웨어팁스’에서 앱체크의 사전방어 능력에 대해 다수 언급되면서 해외에서 도입 문의가 계속 이어지고 있다. 김 대표는 국산 기술로 만들어진 앱체크에 대한 해외 커뮤니티의 뜨거운 반응에 자부심을 느낀다고 전했다. 또한 체크멀은 한국인터넷진흥원에서 주관하는 K글로벌 시큐리티 부문에도 선정됐다.
정부는 실효성이 떨어지는 단순 예방책만 국민들에게 반복적으로 홍보하고 있다. 그런 가운데 피해는 더욱 확산되고 있다. 보다 현실적인 대책을 내놔야 한다. 김 대표는 국민들이 랜섬웨어에 대해 현존하는 가장 확실한 대응솔루션인 앱체크를 많이 활용해 랜섬웨어에 적극적으로 대응하길 바라고 있다.
★정보보안 대표 미디어 데일리시큐!★
