지니언스, EDR 솔루션에 안티랜섬웨어 탑재

지니언스는 EDR 솔루션에 안티 랜섬웨어 기능을 추가했다고 20일 밝혔다. 세계적으로 랜섬웨어 공격은 기하급수적으로 확산되고 있다. 공공기관, 기업, 개인 PC 등 다양한 곳에서 발생하며 그 보안 위협 수준도 해마다 과격해지고 위험해지면서 큰 경제적 손실을 초래했다. 실질적이고 효과적인 대응 방안이 요구된다.

'지니안 EDR 안티랜섬 모듈'은 랜섬웨어 전문 탐지 엔진을 통해 사전 방역을 강화한다. 감염 시 랜섬웨어 동작을 인지해 실시간 대응한다. 시그니처에 의존하지 않고 악성 행위를 탐지한 후 차단하는 방식으로 신·변종 랜섬웨어 탐지·대응이 가능하다.

주요 기능으로는 △랜섬웨어가 데이터·파일을 암호화하기 전 실시간 백업하고 치료 후 자동 복원 △랜섬웨어 공격으로부터 구성파일 삭제하고 프로세스가 종료되지 않도록 보호 △MBR이 변조되는 것을 차단해 윈도우 부팅 시 문제를 일으키는 것을 보호 △랜섬웨어 탐지 시 안티 랜섬웨어 솔루션에서 미흡했던 가시성 정보를 EDR과 연계해 제공 등이다.

지니언스에 따르면 단순 랜섬웨어 차단과 피해 파일 복구뿐 아니라 EDR을 통한 유입경로, 정보유출 등 추가적인 피해상황에 대한 가시성을 통합해 제공한다. 위협에 대한 근본적인 원인을 분석해 재발방지까지 가능하도록 통합된 기능을 완성도 있게 제공한다. 관리자 개입 없이 탐지·차단에서 백업·복구까지 자동화돼 사용 편의성을 높였다. 이미 국내에 진출한 글로벌 기업 등 다수 고객사에서 도입 후 활용 중이다.이민상 지니언스 엔드포인트보안연구개발실 상무는 "일부 EDR 벤더에서 랜섬웨어 탐지 기능과 윈도우 VSS(볼륨 새도 복사본 서비스)를 활용한 백업 기능을 제공하고 있지만 관리자 개입 없이 탐지, 차단에서 복구까지 완전 자동화된 기능을 제공하는 것은 지니언스가 유일하다고 해도 무방하다"고 말했다.팽동현기자 dhp@dt.co.kr