내 컴퓨터 인질로 돈 요구하는 랜섬웨어…백신기술 개발도 활기

by박진환 기자
2018.11.07 14:53:45

차세대 보안리더 프로그램 수료생으로 구성된 DEFKOR00T팀이 미국 라스베이거스에서 개최된 DEFCON26 CTF(Capture The Flag)에서 우승을 차지한 뒤 기념촬영을 하고 있다. 사진=KITRI 제공

[대전=이데일리 박진환 기자] 최근 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원이 급증했다.

랜섬웨어(ransomeware)는 컴퓨터 시스템을 잠그거나 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성코드의 일종을 말한다.

갑자기 컴퓨터가 느려진 뒤 프로그램이 실행이 되지 않고 몸값을 요구하는 메시지가 나타난다면 랜섬웨어에 감염된 것으로 추정할 수 있다.

특허청에 따르면 랜섬웨어 백신 기술 관련 특허출원은 2015년 9건에서 2016년 33건, 지난해 39건으로 3년간 4배 이상 증가했다.

올 8월까지도 모두 17건이 출원됐다.

2015년부터 지난 8월까지 최근 4년간 랜섬웨어 대응 백신 기술을 세부분야별로 보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 주를 이뤘다.



또한 컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%), 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야 17건(17%), 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%) 등으로 조사됐다.

연도별 출원동향은 2015년 컴퓨터 시스템의 방역(6건), 모니터링(2건) 등에서 2016년 검증(15건), 복구(8건), 지난해 검증(16건), 진단(15건) 등의 순으로 나타났다.

이는 출원 초기 랜섬웨어에 감염 후 방역, 복구 등 사후 처리에 중점을 뒀다면 최근에는 감염 전에 랜섬웨어를 감지해 방지하는 형태로 랜섬웨어 백신의 연구개발 분야가 이동하고 있는 것으로 풀이된다.

출원인별 동향을 살펴보면 내국인 출원은 91건(93%)으로 개인 및 중소기업 57건(58%), 연구기관 및 대학출원 26건(27%), 대기업 8건(8%) 등의 순으로 집계됐다.

박제현 특허청 컴퓨터시스템심사과장은 “랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선”이라며 “랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다”고 밝혔다.