감염된 파일 업로드 즉시 차단하고 감염 전 상태로 롤백
최신 AI 모델로 암호화 식별 속도 대폭 향상 및 오탐지율 최소화

[보안뉴스 김형근 기자] 구글이 AI 기술을 앞세워 기존보다 14배 강력해진 랜섬웨어 탐지 및 복구 기능을 ‘구글 드라이브’에 정식 도입했다. 이 기능은 로컬 PC에서 암호화 공격이 시작되는 즉시 클라우드 동기화를 차단하고, 한 번의 클릭으로 전체 파일을 감염 전 상태로 되돌리는 등 방어의 핵심을 ‘단순 탐지’에서 ‘신속한 원상 복구’로 전환했다.


[출처: 구글 공식 블로그]

구글은 최근 유료 워크스페이스 가입자를 대상으로 최신 AI 모델이 적용된 랜섬웨어 탐지 기능을 기본 활성화 상태로 배포했다. 이 시스템은 데스크톱 컴퓨터에서 구글 드라이브로 파일이 동기화되는 과정을 실시간으로 스캔하며, 랜섬웨어로 암호화된 파일이 발견되면 즉시 동기화를 일시 중지한다. 이를 통해 감염된 파일이 클라우드에 덮어씌워지는 것을 막는다.

이번 업데이트는 다양한 종류의 랜섬웨어 암호화 방식을 훨씬 빠르게 식별해 내며, 감염 탐지율을 무려 14배나 끌어올린 방어망을 구축했다. 공격이 발생하면 사용자에게 알림이 전송되며, 구글 관리 콘솔의 보안 센터와 연동돼 초동 대응을 지원한다. 해당 기능은 구글 드라이브 v.114 이상에서 활용할 수 있다.

가장 주목할 부분은 사용자 친화적인 복구 자동화 체계다. 로컬 PC의 파일을 암호화하더라도, 사용자는 구글이 새롭게 제공하는 복구 도구를 이용해 오염된 파일들을 감염 직전의 정상 상태로 일괄 되돌릴 수 있다. 구글은 복구 인터페이스를 기업 가입자뿐 아니라 일반 사용자에게도 폭넓게 제공할 계획이다.

보안 전문가들은 구글의 이번 업데이트가 랜섬웨어 대응 패러다임을 바꿀 것으로 전망했다. 감염 즉시 동기화를 끊고 손쉽게 원상 복구할 수 있는 기술적 방어선이 제시해 해커들의 수익 구조 자체를 무력화할 전략적 기반을 마련했기 때문이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>