국내 보안업체가 리눅스 운용체계(OS) 보안 시장을 잡기 위해 움직인다. 보안 스타트업은 윈도 제품 못지않은 기능을 갖춘 리눅스용 안티 랜섬웨어 제품을 신규 출시한다. 기존 백신 제품은 실시간 감시 등 기능을 강화한다. 인터넷나야나 랜섬웨어 침해사고 이후 커진 리눅스 시장 수요를 잡기 위한 움직임이 활발하다.

26일 업계에 따르면, 최근 리눅스용 안티 랜섬웨어 제품 출시가 줄을 잇는다. 윈도 제품 못지않은 성능에 맞춤형 기능을 넣었다.

보안 스타트업 체크멀은 최근 리눅스 버전 '앱체크' 개발을 끝내고 베타테스트 단계에 들어갔다. 내달 리눅스 버전 앱체크를 공식 출시한다. 내년 1월 모 기업이 리눅스 버전 앱체크를 사용하기로 계약했다.

체크멀 앱체크는 랜섬웨어 방어에 초점을 맞춘 안티 랜섬웨어 제품이다. 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 신·변종 랜섬웨어를 사전 탐지·차단한다. 파일 변경을 실시간으로 추적하고, 변경된 파일을 누적 백업한다. 체크멀은 리눅스 버전에 폴더 보호, 리눅스 그룹(grub) 보호 기능을 더했다.

김정훈 체크멀 대표는 “루트(root) 권한 획득을 가정했을 때도 파일을 보호하는 자체 보호기능을 갖췄다”며 “앱체크의 상황 인식 기반 랜섬웨어 탐지 엔진을 리눅스에서 구현했다”고 설명했다.

누리랩은 '누리 안티랜섬 포 리눅스(for Linux)'를 최근 출시했다. 현재 기업 몇 곳에서 도입 테스트를 진행한다. 랜섬웨어 악성코드를 진단·치료하고 스케줄 설정에 의한 자동백업·삭제 기능이 핵심이다. 커널을 컴파일하면 랜섬웨어 행위를 분석해 동작을 인지·차단하는 행위기반 기능도 들어간다.

최원혁 누리랩 대표는 “백업을 하는데 백업하는 과정에서 실시간으로 랜섬웨어가 끼어있는지 체크하고, 백업 지정한 폴더를 무작위로 변경하면 실시간으로 복원한다”고 말했다.

안랩은 리눅스 서버용 보안솔루션 'V3넷'에 실시간 감시 기능 패치 업데이트를 이달 내로 진행한다. 안랩 V3넷을 사용하는 고객 제품에는 패치가 일괄 적용된다. 안랩은 기능 사용여부를 고객이 선택하도록 할 계획이다.

안랩 관계자는 “최근 리눅스 제품에도 실시간 감시 기능을 넣어달라는 고객 수요가 있어 패치를 진행할 것”이라고 밝혔다.

리눅스 OS를 대상으로 한 랜섬웨어 공격이 끊이지 않으면서 국내 보안업체가 대응에 나섰다. 특히 윈도용 제품 못지않은 기능을 구현하거나 맞춤형 기능을 선보이면서 국내 보안업체가 리눅스용 시장 수요를 잡기 위해 공을 들인다는 분석이다. 리눅스용 보안 솔루션은 그간 트렌드마이크로나 카스퍼스키랩 등 외산 제품이 강세를 보인 것으로 알려졌다.

한 백신업체 관계자는 “리눅스 백신은 보조용 서버 등에 쓰였기 때문에 아무래도 시장 수요가 적었고, 감시 등 기능을 구현할 필요도 크지 않았다”며 “최근에는 리눅스를 향한 공격이 늘면서 리눅스 OS 백신 중요성이 달라졌다”고 전했다.

안티 랜섬웨어 제품은 활용 운용체계를 리눅스로 확장하면서 시장에 안착할지 주목된다. 인터넷나야나 랜섬웨어 침해사고가 리눅스용 보안 솔루션 수요 확대 결정적 계기가 됐기 때문이다. 리눅스용 안티 랜섬웨어 제품 완성도에 따라 트렌드 제품에 그칠지 시장에 정착할지 시험대가 될 수 있다는 분석이다.

보안업계 관계자는 “리눅스 OS는 윈도와 달리 오픈소스기 때문에 정형화 돼서 나오지 않아 변형이 많고, 리눅스를 다루는 개발자 수요도 적다”며 “리눅스용 안티 랜섬웨어 제품 완성도가 (시장 정착) 중요한 관건이 될 것”이라고 밝혔다.

변상근기자 sgbyun@etnews.com