지니언스, EDR솔루션에 ‘안티 랜섬웨어’ 기능 탑재

by김응태 기자
2022.12.20 09:56:08

[이데일리 김응태 기자] 사이버 보안 전문기업 지니언스(263860)는 ‘엔드포인트 탐지 및 대응(EDR)’ 솔루션에 안티 랜섬웨어(Anti-Ransomeware) 기능을 추가했다고 20일 밝혔다.

랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 금전을 요구하는 악성 프로그램을 말한다. 랜섬웨어 공격은 공공기관, 기업, 개인 등 다양한 곳에서 발생하며, 해마다 과격해지고 위험해지고 있다.

‘지니안 EDR 안티랜섬 모듈(Genian EDR AntiRansom Module)’은 랜섬웨어 전문 탐지 엔진을 통해 사전 방역을 강화했다. 감염 시 랜섬웨어 동작을 인지해 실시간으로 대응한다. 시그니처에 의존하지 않고 악성 행위를 탐지한 후 차단하는 방식이 적용돼 신·변종 랜섬웨어 탐지 및 대응이 가능하다.



주요 기능으로는 △랜섬웨어가 데이터 및 파일을 암호화하기 전 실시간으로 백업하고 치료 후 자동으로 복원 △랜섬웨어 공격으로부터 구성 파일 삭제 및 프로세스가 종료되지 않도록 보호 △하드디스크 데이터 기록 시작점(MBR)이 변조되는 것을 차단해 윈도우 부팅 시 문제를 일으키는 것을 보호 △랜섬웨어 탐지 시 안티 랜섬웨어 솔루션에서 미흡했던 가시성 정보를 EDR과 연계해 제공 등이 있다.

이번에 추가된 기능을 바탕으로 최신 랜섬웨어 및 지능형지속위협(APT) 공격 등 엔드포인트 전반의 위협 대응 역량 고도화, 자동화된 관리의 편의성으로 중단 없는 업무의 연속성이 중요한 기업에 효과적일 것이라고 회사 측은 설명했다.

이민상 지니언스 엔드포인트보안연구개발실 상무는 “일부 EDR 벤더에서 랜섬웨어 탐지 기능과 윈도우 볼륨 새도 복사본 서비스(VSS)를 활용한 백업 기능을 제공하고 있지만 관리자 개입 없이 탐지, 차단에서 복구까지 완전 자동화된 기능을 제공하는 것은 지니언스가 유일하다”고 말했다.