누리랩(대표 최원혁)이 랜섬웨어 전용 보안 솔루션 시장에 진출했다.

윈도 PC·서버용 제품부터 리눅스 서버용, 안드로이드 모바일 지원 제품군을 완비해 시장 공략에 본격 나선다.

누리랩은 21일 랜섬웨어를 실시간 차단하고 암호화하거나 위변조 대상 파일을 백업·복원해 사용자 기기와 데이터를 보호하는 랜섬웨어 전용 보안 솔루션인 ‘누리 안티랜섬(nuri AntiRansom, 이하 NAR)’ 제품군을 공개했다.

NAR 제품군은 행위기반 엔진과 시그니처 기반 엔진, 클라우드 기반 엔진이 장착돼 있는 것이 특징이다. 시그니처 기반 엔진으로 알려진 랜섬웨어를 걸러내며, 행위기반 엔진으로 알려지지 않은 랜섬웨어에 대응하도록 설계했다. 인공지능(AI) 기술과 화이트리스트 기능이 적용된 클라우드 기반 엔진까지 3단 엔진체계로 탐지 정확성을 높일 수 있는 구조로, 오탐지나 오진 가능성에 대비했다.

최원혁 누리랩 대표는 “기존 안티랜섬웨어 솔루션은 대부분 백업 기능을 제공하는 제품들로 백업한 내용을 복원하는 수준”이라며 “진정한 안티랜섬웨어라고 할 수 없지만 NAR은 랜섬웨어 행위를 인지해 대응하는 솔루션”이라고 강조했다.

NAR은 랜섬웨어 악성코드 행위를 분석해 동작을 인지, 악성 프로세스를 차단한다. 랜섬웨어가 파일을 암호화하거나 변조를 시도하더라도 해당 원본파일은 자동 보안폴더에 백업해 관리하고, 랜섬웨어 감염 행위로 훼손된 파일은 삭제하는 대신에 백업된 원본 파일로 복원시킬 수 있다.

랜섬웨어를 포함한 악성코드가 마스터부트레코드(MBR)를 변조해 윈도 시스템 부팅 문제를 일으키는 행위도 보호한다.

서버용 제품군의 경우엔 취약한 원격지 PC에 감염된 랜섬웨어로부터 공유된 폴더(파일) 데이터를 보호하는 기능도 제공한다.

NAR을 공격하는 악성코드 위협으로부터 자체 보호하는 기능도 탑재돼 있다.

NAR은 중앙관리솔루션인 ‘NTMS(nuri Total Managemnet System)’도 제공, 웹 관리 콘솔을 통해 기업 내 관리자가 랜섬웨어 차단·치료 현황을 모니터링할 수 있도록 제공한다. 정책 설정과 배포, 클라이언트 업데이트와 현황 관리, 다양한 이벤트 로그수집·모니터링 기능도 지원한다.

최 대표는 “NAR은 기존 유사한 기능의 경쟁 안티랜섬웨어 제품이 제공하지 않는 시그니처 엔진을 제공해 알려진 랜섬웨어에 대응하고, 낮은 시스템 점유율을 나타낸다”라면서 “리눅스용 안티랜섬웨어를 출시한 것도 최초”라고 차별성을 부각했다.

리눅스용 안티랜섬은 32/64비트 리눅스 서버 환경에서 동작한다.

안드로이드용 NAR 앱은 구글 플레이스토어를 통해 일반인들에게 무료로 제공하고 있다.

NAR에는 누리랩이 개발해 지난 2012년 엔진 소스코드를 100% 공개한 ‘키콤백신(KicomAV)’ 엔진도 탑재돼 있다.

누리랩은 바이러스토탈로부터 악성코드 샘플을 공유받고 있으며, 국제 악성코드 테스트 표준화기구(AMTSO)에 안랩, 세인트시큐리티에 이어 국내 기업으로는 세 번째로 가입해 실시간 수집되는 악성코드 정보에 접근할 수 있게 됐다.

누리랩 NAR은 지난 7월 개인 윈도 PC·서버용 제품을 출시해 전용 홈페이지(http://www.nurilab.net/nar)에서 한 달 간 무료 체험판을 제공하고 있다. 개인용 NAR 제품군의 가격은 2만2000원이다.

윈도 PC·서버용 제품에 더해 리눅스·모바일 제품군까지 공식 출시하면서 누리랩은 케이엘테크놀러지와 총판 계약을 체결해 기업 시장을 대상으로 본격 공급한다. 공공 시장 공략을 위해 GS인증도 추진하고 있다.

최 대표는 “인터넷나야나에서 랜섬웨어 해커에 13억원을 대가로 지불한 사건을 계기로 한국을 대상으로 한 랜섬웨어 공격이 지속될 것”이라며 “다양한 환경에서 랜섬웨어 피해를 사전에 차단할 수 있도록 수준 높은 서비스와 기능을 제공해 국내 안티랜섬웨어 시장을 주도하겠다”고 포부를 밝혔다.

최 대표는 하우리 공동 창업자이자 연구소장(CTO)을 지냈으며, 누리랩 핵심 개발자 등 구성원들도 대부분 하우리·안랩·잉카인터넷에서 백신과 악성코드 분석 분야에서 오랜 기간 전문성을 쌓았다.

누리랩은 지난 2011년 설립해 2015년 법인으로 전환했으며, 기존에는 디지털포렌식 도구 관련 사업을 주로 해왔다. 설립 초기에 이미 안드로이드 백신과 ‘키콤 백신’, 화이트리스트 기반 백신인 ‘NEP’를 개발하기도 했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network