체크멀, '상황 인식 기반 랜섬웨어 탐지' 특허 등록
2018-02-12 정영일 기자
'상황 인식 기반 랜섬웨어 탐지' 기술은 파일 변경 시점에 파일 변화가 정상적 또는 악의적 변화인지를 판단한다. 기존 랜섬웨어뿐 아니라 알려지지 않은 랜섬웨어 파일 훼손 행위까지 모두 탐지 가능하다.
일반적인 랜섬웨어 탐지 방식은 랜섬웨어 정보와 콘텐츠를 참고해 패턴을 분석한다. 시그니처를 우회한 악성코드와 콘텐츠에 부합 않는 새로운 랜섬웨어 출현 시 〃탐지가 어렵다.
'상황 인식 기반 랜섬웨어 탐지' 기술은 다양한 정보를 추적·관리하기 때문에 파일 변경 시점에 정상·비정상 구분이 가능하다. 100% 시그니처리스 방식으로 동작 해 700개 이상 신종 제로데이 랜섬웨어 파일 훼손 행위를 탐지하고 차단한다.
정영일기자 jung01@etnews.com