체크멀 ‘상황인식 랜섬웨어 탐지’, 국제 특허 출원
상태바
체크멀 ‘상황인식 랜섬웨어 탐지’, 국제 특허 출원
  • 김선애 기자
  • 승인 2018.09.20 10:19
  • 댓글 0
이 기사를 공유합니다

시그니처리스 방식으로 900여 신종 제로데이 랜섬웨어 행위 탐지·차단

안티랜섬웨어 전문 기업 체크멀(대표 김정훈)은 ‘상황인식 기반의 랜섬웨어 탐지’ 기술 관련 국제 특허 출원(PCT)을 마쳤다고 20일 밝혔다.

‘상황인식 기반 랜섬웨어 탐지’ 기술은 파일 변경 시점에 파일의 변화가 정상적인지 또는 악의적인 변화인지를 판단한다. ​이 기능으로 현존하는 랜섬웨어 뿐만 아니라 알려지지 않은 랜섬웨어의 파일 훼손 행위까지 모두 탐지가 가능하다.

일반적인 랜섬웨어 탐지 방식은 랜섬웨어의 정보와 콘텐츠를 참고하여 패턴을 분석한다. ​이러한 콘텐츠 기반 탐지 기법은 시그니처를 우회한 악성코드 또는 콘텐츠에 부합되지 않는 새로운 랜섬웨어가 출현할 경우, 탐지가 불가능하다.

‘상황 인식 기반 랜섬웨어 탐지’ 기술은 랜섬웨어 콘텐츠에 집중하는 기존 방식과 다르게 다양한 정보를 추적하고 관리해 파일이 변경되는 시점에 정상/비정상적 변경을 구분한다. 100% 시그니처리스 방식으로 동작해 900여개 신종 제로데이 랜섬웨어 파일 훼손 행위를 탐지하고 차단한다.

임종호 체크멀 연구소 수석연구원은 “올해 2월 국내에서 특허 등록을 한데 이어 국제 특허까지 출원해 기쁘다”며 ​“세계적으로 인정받은 기술력으로 앞으로 더 많은 고객들이 만족할 제품을 제공하도록 노력하겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.