[성지은기자] 허용할 프로그램을 목록화한 뒤 나머지는 모두 막는 '화이트 리스트(white list)' 방식의 보안이 부상하고 있다.
최근 신·변종 악성코드가 증가하면서 차단해야 할 대상을 목록화한 뒤 이를 막는 '블랙 리스트(black list)' 방식의 보안으로는 한계가 있다는 게 업계 판단인 것.
실제로 하루에 수천수만개 씩 악성코드가 쏟아져 새로운 위협을 검증하고 차단 항목을 신속히 업데이트하기 어려워졌다.
이에 따라 보안 업계에서는 블랙 리스트 방식을 보완, 화이트 리스트 방식의 보안을 추가하고 관련 솔루션 제공에 힘쓰고 있다.
21일 업계에 따르면 닉스테크, 씨큐캠프, 지란지교소프트가 화이트 리스트 기반의 보안 솔루션을 잇달아 선보이고 있다.
닉스테크는 올해 엔드포인트 단에서 프로세스 행위 기반 분석으로 랜섬웨어를 차단하는 솔루션 '세이프 프로세스'를 선보였다. 솔루션은 화이트 리스트와 블랙 리스트 기반 기술을 모두 제공한다.
세이프 프로세스는 일정 기간 모니터링 모드를 통해 안전한 프로세스에 대한 화이트 리스트를 축적하고, 이 기간 발생할 수 있는 랜섬웨어 위협은 블랙 리스트 기반 프로세스 차단 기술로 방어한다.
닉스테크 관계자는 "상반된 개념의 두 보안 기술은 일반적으로 동시에 사용하지 않지만 세이프 프로세스는 상호보완의 관점에서 접근했다"며 "프로세스 중요 파일 접근에 대한 선별적 제어 알고리즘을 포함했고, 업무환경에 적용할 시 불편함을 최소화하고 보안성을 높였다"고 말했다.
씨큐캠프도 최근 랜섬웨어 차단 솔루션 '랜섬블락'을 선보이고, 이 솔루션에 화이트 리스트 기반의 접근 차단 기술을 적용했다. 랜섬블락은 화이트 리스트 기술을 사용해 허락되지 않은 프로세스가 문서 파일, 사진, 이미지 등 사용자 PC의 중요 정보에 접근하는 것을 차단한다. 또한 주요 자산을 백업하는 '안전폴더' 기능을 제공한다.
씨큐캠프 관계자는 "원래 화이트 리스트 기반 보안은 현금자동입출금기(ATM), 판매시점정보관리시스템(POS), 산업 시스템 등에 한정돼 사용됐다"며 "그러나 최근 악성코드가 증가하고 랜섬웨어가 창궐함에 따라 PC 환경에 화이트 리스트 기반 보안을 적용하고 있다"고 설명했다.
이어 "현재 씨큐캠프는 랜섬블락을 소비자 대상(B2C) 시장에서 제공하고 있으며, 향후 기업 간 거래(B2B) 시장으로 까지 공급을 확대할 계획"이라며 "국내 보다 해외 쪽 시장이 커 해외 진출도 눈여겨보고 있다"고 덧붙였다.
지란지교소프트 역시 중소기업을 대상으로 한 화이트 리스트 기반 보안 솔루션 '오피스쉴드(가칭)'를 내년 2분기 중 출시할 계획이다. 이 솔루션은 화이트 리스트 방식의 엔드포인트 데이터 방화벽을 통해 인가된 프로세스만 회사 문서 파일에 접근하도록 한다. 이로써 랜섬웨어 등 각종 바이러스와 해킹에 정보가 유실·유출되는 것을 예방하는 형태다.
오피스쉴드는 사용자의 문서 실행 패턴을 인지하는 '사용자 행동 패턴 분석 시스템'을 적용, 사용자 불편함을 해소한다. 또한 데이터 백업 기능을 제공해 만에 하나 발생할지 모르는 정보 유실에 대응한다.
지란지교소프트는 통합관리자 페이지를 제공해 관리의 편의성을 지원하고, 합리적인 가격대에 제품을 제공해 중소기업의 도입 부담을 줄일 계획이다.
지란지교소프트 관계자는 "최근 랜섬웨어나 지능형지속위협(APT) 공격의 경우 변종공격이 심하고 알려지지 않은 취약점을 겨냥해 기존 블랙 리스트 기반 대처에 한계가 있다"며 "오피스쉴드는 회사 업무와 유관된 확장자만 보호대상 파일로 지정해 기존 화이트 리스트 기반 보안의 불편함을 상쇄하고 솔루션 과부화를 최소화했다"고 말했다.
이어 "통합 보안이 가능한 정보유출방지(DLP) 솔루션 '오피스키퍼'를 제공해 내부 위협에도 대처하고 있다"며 "랜섬웨어 등 외부 위협에 대응하는 오피스쉴드를 준비해 기업이 필요로 하는 내외부 통합 보안을 제공할 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기