2018.07.26

에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

편집부 | CIO KR
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다.

화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현하기 위해 최적화된 랜섬웨어 대응을 위해 트리플 디펜더 엔진(TDE) 기술과, 화이트 롤백 엔진(WRE)을 개발해 화이트 디펜더에 적용했다.



대부분의 랜섬웨어는 개발이 되면, 백신 검사 사이트에 파일을 등록하여 파일의 탐지 여부를 확인한다. 이때, 탐지가 되지 않으면 해킹을 통해 특정 서버나 PC를 공격해 퍼지게 한다. 보통 백신 검사 사이트에 파일이 등록된 후 2시간∼2일이면 백신SW에 치료될 수 있도록 패턴이 업데이트돼, 랜섬웨어는 이 시간을 노리고 공격이 이뤄진다.

이 시간만큼은 백신SW가 보호할 수 없기 때문에, 실제로 행위 모니터링이 가능한 랜섬웨어 대응 솔루션이 필요하다고 할 수 있다. 그리고 랜섬웨어 대응 솔루션만으로는 랜섬웨어 원인이 되는 파일을 치료할 수 없다. 따라서 랜섬웨어 방어를 위해서는 백신SW와 랜섬웨어 대응 솔루션을 함께 사용하는 것이 필수적이라고 업체 측은 설명했다.

에브리존은 화이트 디펜더 공급과 함께 터보백신도 함께 제공이 가능하기 때문에, 기업 입장에서는 바이러스 및 랜섬웨어 이슈가 발생할 때, 한번에 지원을 받을 수 있다는 것이 장점이라고 밝혔다.

에브리존의 홍승균 대표는 “화이트 디펜더는 국내 모든 기관과 기업들이 랜섬웨어를 안전하게 방어할 수 있도록 하기 위해 개발된 제품으로, 출시에 앞서서 오래 전부터 그룹사에 공급을 하기 위해 POC를 진행 중”이라며, “그룹사에서 사용하고 있는 다양한 보안 솔루션들과 호환성을 맞췄으며, 현재 GS인증을 준비하고 있다”고 말했다. ciokr@idg.co.kr



2018.07.26

에브리존 터보백신, 차세대 안티랜섬웨어 '화이트 디펜더' 출시

편집부 | CIO KR
에브리존 터보백신이 차세대 랜섬웨어 대응 솔루션 ‘화이트 디펜더(www.whitedefender.com)’를 정식 출시했다고 밝혔다.

화이트 디펜더는 랜섬웨어에 특화된 행위 탐지 엔진을 탑재하고 있다. 파일의 암호화가 발생할 때, 순간적으로 원본 파일을 복사하며, 파일 훼손이 지속적으로 발생하는 경우, 원인이 되는 랜섬웨어 파일을 삭제한 후, 훼손된 파일들을 순간적으로 복구하는 형태로 동작한다. 에브리존에서는 해당 기술을 구현하기 위해 최적화된 랜섬웨어 대응을 위해 트리플 디펜더 엔진(TDE) 기술과, 화이트 롤백 엔진(WRE)을 개발해 화이트 디펜더에 적용했다.



대부분의 랜섬웨어는 개발이 되면, 백신 검사 사이트에 파일을 등록하여 파일의 탐지 여부를 확인한다. 이때, 탐지가 되지 않으면 해킹을 통해 특정 서버나 PC를 공격해 퍼지게 한다. 보통 백신 검사 사이트에 파일이 등록된 후 2시간∼2일이면 백신SW에 치료될 수 있도록 패턴이 업데이트돼, 랜섬웨어는 이 시간을 노리고 공격이 이뤄진다.

이 시간만큼은 백신SW가 보호할 수 없기 때문에, 실제로 행위 모니터링이 가능한 랜섬웨어 대응 솔루션이 필요하다고 할 수 있다. 그리고 랜섬웨어 대응 솔루션만으로는 랜섬웨어 원인이 되는 파일을 치료할 수 없다. 따라서 랜섬웨어 방어를 위해서는 백신SW와 랜섬웨어 대응 솔루션을 함께 사용하는 것이 필수적이라고 업체 측은 설명했다.

에브리존은 화이트 디펜더 공급과 함께 터보백신도 함께 제공이 가능하기 때문에, 기업 입장에서는 바이러스 및 랜섬웨어 이슈가 발생할 때, 한번에 지원을 받을 수 있다는 것이 장점이라고 밝혔다.

에브리존의 홍승균 대표는 “화이트 디펜더는 국내 모든 기관과 기업들이 랜섬웨어를 안전하게 방어할 수 있도록 하기 위해 개발된 제품으로, 출시에 앞서서 오래 전부터 그룹사에 공급을 하기 위해 POC를 진행 중”이라며, “그룹사에서 사용하고 있는 다양한 보안 솔루션들과 호환성을 맞췄으며, 현재 GS인증을 준비하고 있다”고 말했다. ciokr@idg.co.kr

X