[종목돋보기] 보안 전문기업 닉스테크가 랜섬웨어에 의한 악의적 파일 암호화 방지 시스템을 개발한 것으로 확인됐다.
15일 닉스테크가 금융감독원에 제출한 사업보고서에 따르면 이 회사는 ‘랜섬웨어에 의한 악의적 파일 암호화 방지 시스템 개발’ 연구과제를 수행, ‘세이프 프로세스(Safe Process)’라는 제품명으로 상용화를 완료했다.
닉스테크는 △무작위 암호화 행위를 감지해 랜섬웨어의 악성 행위를 사전에 차단하는 1단계 기능과 함께 △감시 범위를 벗어나는 강제 암호화 행위에 대응하기 위한 백업 기능을 추가로 제공해 랜섬웨어에 의한 악성 암호화에 원천 대응하는 연구를 진행했다.
이 연구과제는 Safe Process라는 제품명으로 상용화됐다. 이 제품은 PC에서 동작하는 프로세스를 블랙리스트, 화이트리스트, 임계치 분석 등의 다양한 기술로 제어해 알려진 랜섬웨어뿐만 아니라 알려지지 않은 랜섬웨어도 차단 할 수 있는 랜섬웨어 대응 솔루션이다. 인스턴트 백업 기능으로 파일 변조에 2차 대응도 가능하다.
특히, MBR(Master Boot Record)에 접근하는 모든 프로세스의 제어를 통해 MBR을 변조하는 악성 행위를 차단하는 MBR 보호도 주요기능으로 탑재돼 있다.
회사 측은 “파일, MBR, GPT 등에 대해 사용자의 동의 없이 무작위로 암호화하는 행위를 방지하는 기능과 인스턴트 백업을 이용한 원본 파일 복원 기능으로 랜섬웨어에 대응할 수 있다”고 설명했다.
닉스테크는 지난해 ‘랜섬웨어를 포함한 멀웨어 제어 방법 및 그 제어 장치’에 대한 특허도 출원했다.
한편, 랜섬웨어는 인질의 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어다. 중요 파일을 암호화한 뒤 이를 복구하는 대가로 금전을 요구하는 악성 프로그램이다. 시스템의 정보를 변조하고 유출하는 기존의 악성 코드들과는 달리, 사용자의 파일이나 부트 정보, 파티션 정보 등을 사용자 동의 없이 암호화하고 그 해제에 대한 대가로 금품을 요구해 많은 피해자가 발생하며 사회적 문제가 되고 있다.
최근 유럽과 아시아를 비롯한 세계 70여 개국에서 동시다발로 랜섬웨어 공격이 발생해 병원, 기업, 정부기관 등의 업무가 차질을 빚었다. 이날 시장에선 한컴시큐어, 라온시큐어, 이스트소프트, 이글루시큐리티 등 보안솔루션 관련 기업들에 대한 관심이 높아지고 있다.
☞ 투자자 300명에게 공개하는 종목의 속살 이투데이 스탁프리미엄에서 확인하세요