2024-03-29 06:20 (금)
누리랩, ‘누리 안티랜섬(NAR)’ 윈도우-리눅스-모바일 버전 제품군 출시
상태바
누리랩, ‘누리 안티랜섬(NAR)’ 윈도우-리눅스-모바일 버전 제품군 출시
  • 길민권 기자
  • 승인 2017.11.21 15:07
이 기사를 공유합니다

최원혁 대표 “NAR, 행위기반-시그니처-클라우드 통합 안티랜섬…시장 확대 자신”

▲ 최원혁 누리랩 대표. 누리 안티랜섬 기능에 대해 기자들에게 설명하고 있다.
▲ 최원혁 누리랩 대표. 누리 안티랜섬 기능에 대해 기자들에게 설명하고 있다.
누리랩(대표 최원혁)이 21일 기자간담회를 열고 랜섬웨어 행위 분석과 시그니처, 인공지능 클라우드 기반 엔진 등 3단계를 통합한 방어체계를 기반으로 한 ‘누리 안티랜섬(nuri Antu-Ransom 이하 NAR)’ 제품군 출시를 공식 발표했다.

이번에 출시된 NAR은 PC용과 윈도우 서버용, 중앙관리용(NTMS), 안드로이드 모바일용, 리눅스 서버용 등이다. 개인 PC용은 지난 7월 출시돼 시중에 판매중이며 기업용 윈도우 및 리눅스 서버, 모바일용은 지난 10월 13일 출시돼 공공기관 및 일반 기업에 도입이 이루어지고 있다. GS인증도 진행중이라 내년부터 공공을 대상으로 활발한 영업 활동을 전개할 전망이다.

최원혁 누리랩 대표는 “최근 3년간 랜섬웨어 피해신고는 매년 증가하고 있으며 올해는 2분기까지 벌써 4천500여 건이 넘었고 악성코드 비율도 랜섬웨어가 가장 많은 것으로 조사됐다. 지난해 감염피해수도 13만건에 피해금액도 3천억에 달하며 올해는 더욱 늘어날 것”이라며 “특히 인터넷나야나 사태로 해커에게 13억을 지불하는 사례를 만들었기 때문에 한국 기업들은 랜섬웨어 공격자들의 주요 타깃이 되고 있다. 백업으로 랜섬웨어를 대응할 수는 없다. 백업파일도 공격 대상이 되고 있다. 또 기존 백신에서 제공하는 안티랜섬 기능도 한계가 있다. 최근 공격자들이 미끼파일을 우회해 공격하고 있기 때문에 일반 백신보다는 전용 안티랜섬 솔루션이 필요한 상황”이라고 말했다.

이어 NAR에 대해 최 대표는 “누리 안티랜섬은 랜섬웨어 행위를 인지하고 대응하는 전문 솔루션이다. 행위기반으로 알려지지 않은 랜섬웨어를 대응하고 시그니처 기반으로 알려진 랜섬웨어도 대응한다. 또 알려지지 않은 랜섬웨어의 오탐률을 줄이기 위해 클라우드 기반 엔진을 통해 보다 정확한 탐지결과를 제공한다”며 “랜섬웨어 파일이 유입되면 알려진 랜섬웨어는 즉시 차단하고 신종 랜섬웨어는 감염행위 분석과 클라우드 기반 분석을 통해 탐지, 차단, 삭제 조치로 사전 방역을 하고 원본파일을 보안폴더에 바로 백업하고 훼손된 파일을 원본으로 복원시켜 사용자 PC 데이터를 보호한다”고 설명했다.

NU-2.jpg
이외에도 백업된 파일은 보안폴더에 보호돼 랜섬웨어 공격자는 이를 볼 수 없다. 즉 공격자는 백업된 폴더를 공격대상으로 인지할 수 없어 안전하게 보호될 수 있다는 것이다. 또 자체 보호 기능을 통해 안티랜섬이 공격받아 무력화되는 것을 방지하고 있고 공유폴더를 보호할 수 있는 기능과 MBR 보호 기능도 탑재돼 있다고 덧붙였다. 특히 원격지 PC가 랜섬웨어에 감염되면서 본사 공유서버까지 피해를 입을 수 있어 공유폴더 보호기능은 중요한 포인트라고 할 수 있다.

특히 최 대표는 NAR의 인공지능 클라우드 엔진 활용과 랜섬웨어에 의해 암호화된 파일을 진단하고 복원하는 기능, 프로그램 자체보호기능, 윈도우 XP 지원 등이 차별화된 점이라고 강조했다.

또 이번에 출시한 NTMS(nuri Total Management System)은 기업내 업무용 PC 및 서버의 랜섬웨어 위협으로부터 보호하기 위한 NAR 제품군을 편리하게 운용 및 관리할 수 있는 중앙관리 솔루션이다. 이를 통해 데쉬보드 모니터링과 정책, 설정관리, 로그관리, 업데이트를 중앙에서 편리하게 운영할 수 있다.

최원혁 대표는 “누리랩은 2012년부터 꾸준히 대검찰청의 디지털포렌식 업무를 지원해 왔다. 그래서 포렌식 전문 기업으로 알려져 있지만 구성원 대부분은 초창기 하우리에서 안티바이러스 개발 전문가로 오랜 기간 일해온 백신 전문가들이다. 그래서 2012년 키콤(KICOM) 백신을 개발해 공개했고 AMTSO(국제 악성코드 테스트 표준화 기구)와 바이러스토탈 등으로부터 전문 백신기업으로 인정을 받고 있다”며 “이번 NAR 제품군 개발도 백신 개발 노하우가 없었다면 못했을 것이다. 누리랩은 향후 디지털포렌식과 백신, 안티램섬 등 엔드포인트 보안솔루션 개발을 통해 더욱 성장해 나갈 것”이라고 밝혔다.

누리랩은 2017년 11월 21일 국내 기업으로는 3번째로 AMTSO(국제 악성코드 테스트 표준화 기구)에 공식 인정을 받았다. 키콤백신 오픈소스 프로젝트를 통해 글로벌 보안 업체들이 백신업체로 공식 인정한 것이다. 국내는 안랩(2008년), 세인트시큐리티(2016년)에 이어 누리랩이 3번째다. 누리랩은 2012년 키콤백신의 소스코드를 100% 공개해 백신전문가를 꿈꾸는 학생들이 공부할 수 있도록 길을 열어주었고 올해 7월 <파이썬으로 배우는 Anti-Virus 구조와 원리>라는 책도 발간해 백신 개발 핵심 기술에 대해 노하우도 공유하고 있다. 악성코드에 대응하기 위해서는 백신 전문가들이 많이 배출됐으면 하는 바람에서다.

또한 지난 10월 15일 해외 IT업체와 OEM 방식으로 키콤백신 엔진 수출 계약도 성사시켰다. 150만불 수준이다. 키콤백신엔진의 적은 리소스와 가벼움 때문에 거래 성사가 이루어진 것이다. 누리랩은 이번 수출을 통해 백신엔진 고도화에 더욱 박차를 가할 것이라고 전했다.

한편 누리랩은 케이엘테크놀러지와 총판 계약을 체결하고 공공, 기업, 개인 고객을 대상으로 ‘누리 안티랜섬’ 제품군을 공급한다. 케이엘테크놀러지는 10년 이상 카스퍼스키랩 안티바이러스 등 엔드포인트, 네트워크 보안솔루션 유통 및 기술지원 노하우를 보유한 기업이다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★