* 본 콘텐츠는 2016년도 기준으로 작성된 글을 재업로드 한 콘텐츠로, 2022.01.20 이후 변동 가능성이 있음을 참고 부탁드립니다.
안티바이러스 솔루션 ESET은 가볍고 성능이 매우 뛰어난 제품으로, 세계 백신 Top 5로 손꼽히며 기업에 적합한 솔루션입니다.
기업의 전산 담당자들을 불안하게 했던 랜섬웨어의 문제는 쉬지 않고 보고되고있으며, 랜섬웨어의 변하는 형태 때문에 해결책 모색이 시급합니다. 심지어 랜섬웨어가 타깃으로 삼는 공격 대상조차 불분명하기 때문에 재수가 없으면 걸린다는 소리가 있을 정도입니다. 사실상 랜섬웨어는 감염될 가능성을 조금이라도 열어둔 시스템을 대상을 무작위로 자행된 게길라성 공격의 전형입니다. 방심하는 순간 타깃이되고 제압당하면, 데이터 복구(데이터 잠금 복구 키)를 조건으로 금전을 요구하는 내용을 확인할 수 있습니다.
더구나 대한민국은 전 세계에서 유례없이 무료 백신 공급이 왕성하게 이뤄지고 있는 데다가, 주요 포털까지 툴바에 기본 적용해 보급에 힘쓰는 국가임에도 아직 랜섬웨어의 기승을 제압하지 못하고 있습니다.
ESET(이셋)코리아 김남욱 대표는 “아직 근본적인 해결책이 없기 때문에, 기업은 사전에 대비하는 것이 유일한 방법이다. 데이터를 사전에 백업해두는 것, 체계적인 보안정책을 세워 효율적으로 대응하는 것이 그 방법이다.(요약)”고 이야기합니다.
“일반적으로 랜섬웨어를 거론하면 한 가지 패턴으로 동작하는 공격이라고 생각을 하는데 랜섬웨어도 끊임없이 진화를 거듭하고 있기 때문에 특정 방법에 의존하는 것은 해결책이 될 수 없습니다.(요약)”
◇진화하는 악성코드, 대응방안도 진화해야…
옛날 백신의 우수성은 오직 ‘업데이트 속도’가 관건이었습니다. 특성 악성코드가 출현하면 백신 제조사는 샘플 확보에 총력을 기울기고 확보한 악성코드 샘플에서 동작 패턴을 따와 예방과 치료 방법을 찾을 수 있었습니다. 이러한 시대에는 자연스럽게 규모가 큰 기업이 탄탄한 네트워크를 통해 샘플 확보를 빠르게 할 수 있었고 상대적으로 열악한 환경의 기업은 샘플 확보 절차에서 뒤처진 것이 백신의 품질 차이로 이어졌습니다.
하지만 오늘날은 인터넷의 발전과 패턴 수집이 자동화된 시스템을 바탕으로 몇 시간 내에 새로운 공격에 대응하는 대비책이 업데이트 되고 있습니다. 그런데도 랜섬웨어가 쉽게 제압되지 못하는 것은 기존의 악성코드와는 달리 스스로 진화하고 있기 때문입니다. 일반적인 파일과 같은 형식으로 둔갑해 허를 찌르는 공격을 반복한다는 점에서 은둔하는 성격이 고도화되기도 했습니다. 애초에 대비책 마련이 쉽지 않은 데다가 대비책을 마련해도 금세 새로운 랜섬웨어로 진화하는 특이성이 문제입니다.
랜섬웨어와 같은 변경된 공격에 대응하기 위해 이셋(ESET)을 비롯한 보안전문 기업의 제품에는 시그니처와 함께 행위를 포착해서 잡아내는 복합적인 방법을 사용합니다. 잠복하는 특성을 가진 랜섬웨어를 잡기 위해 백신이 해당 코드에 대해 이상하다고 탐지하면 모니터링을 시작합니다. 개인사용자를 위한 백신은 설치 이후 업데이트만 주기적으로 해 주면 문제가 없습니다.
하지만 기업의 경우 시스템 리소스가 여유롭지 않을 가능성을 열어놔야 하며 기업의 보안 정책에 맞게 사용 환경과 설정이 이뤄지기에 업데이트 하나만 해도 일괄적으로 이뤄져야 악성코드의 연쇄 감염을 사전에 차단할 수 있습니다. 가령 특정 사용자가 어떠한 이유로 백신의 사용을 정지시킨 상황이라면 한 명의 사용자는 기업 전산망의 안정성을 총체적으로 위협하는 요소가 될 수 있다는 것을 의미합니다.
감염으로 이어질 경우 해당 시스템의 허술함을 비집고 주변 시스템의 감염을 재촉해 시스템 전체의 안전성을 심각하게 위협할 수 있기 때문에 강제적 적용 보장을 위한 관리가 있어야 합니다.
◇기업용 백신의 일인자 타이틀 정조준. ESET(이셋) 안티바이러스 백신
개인 사용자를 타깃으로 하는 백신을 기업 환경에 적용할 경우 관리의 어려움과 수많은 허점을 겪을 수 있습니다. 수십 대에서 수백 대의 시스템에 설치된 백신이 정상적으로 동작하는가에 대한 모니터링조차도 현실적으로 불가능합니다. 차이를 외면하고 개인용 백신의 기업 환경 운용은 여러 가지 이유로 만연한 상태입니다.
보안 시장의 흐름이 랜섬웨어를 중심으로 전환되었기에 랜섬웨어 최적화(라고 홍보하는) 제품 뿐만 아니라 애초에 모든 백신은 근본적으로 랜섬웨어를 탐지할 수 있도록 설계가 이루어지고 있습니다. 다만 차이가 있다면 ESET(이셋)은 기업에 최적화된 근본적인 설계가 이뤄졌는지에서 특징을 찾을 수 있습니다.
중앙관리시스템을 기반으로 관리 효율을 높이려는 다양한 시도가 접목돼 ESET 백신만의 강점이 제대로 나타나기 때문입니다. 게다가 가볍고 우수하며 정확하게 대응합니다. ESET(이셋) 백신은 과거의 시그니처 수집에서 더 발전한 빅데이터 기반의 라이브그리드(LiveGrid) 기술을 기반으로 최신 악성코드와 공격을 대비하고 있으며, 모바일부터 PC까지 폭넓게 동작 환경에 대응하는 경쟁력을 갖췄습니다.
현대의 안티바이러스는 과거의 백신 영역을 넘어 종합적인 엔드포인트 보안 솔루션이라 보는 것이 타당합니다. 갈수록 지능화하는 악성코드의 공격을 효과적으로 제압하고 기업의 자산 효율적으로 보호하기 위해서라면 ESET 안티바이러스 등 성능이 검증된 엔드포인트 보안 솔루션을 사용해야 하며, 아울러 랜섬웨어 등 데이터 변조를 시도하는 공격에 효과적으로 대비하기 위해서는 데이터 백업이 필수적이기 때문에 기업 환경에 적합한 나스 시스템의 도입으로 대비하는 노력이 선행되어야 합니다.
출처 : 보안뉴스