2018년 공공과 민간 모두 안티 랜섬웨어 솔루션 구입 예산 몰려
행위기반과 백업 방식 이용해 랜섬웨어 대응...AI나 빅데이터 등 신기술도 적용
[보안뉴스 원병철 기자] 2017년 최악의 보안 사고를 꼽자면 누구나 워너크라이(Wannacry)를 떠올릴 것이다. 전 세계 99개국 12만대 이상의 컴퓨터를 감염시킨 것으로 알려진 이 랜섬웨어는 별다른 행동을 하지 않아도 단지 네크워크에 연결만 되어 있으면 감염시키기 때문에 엄청난 피해를 줬다. 사건이 발발할 당시 주말이었기 때문에 큰 피해를 입지 않았던 우리나라였지만, 전 세계 관심이 쏠린 탓에 국민 대다수가 워너크라이, 혹은 랜섬웨어를 알게 됐다.
.jpg)
[이미지=iclickart]
랜섬웨어는 컴퓨터 내의 파일들을 암호화시켜 정상적으로 동작하지 못하도록 하는 방식의 멀웨어(Malware)다. 최초의 랜섬웨어는 1989년 플로피 디스크에 담긴 ‘AIDS’로 알려졌다. 이후 2013년 등장한 크립토락커 랜섬웨어가 비트코인을 요구하면서 랜섬웨어가 폭발적으로 증가하기 시작했다. 계죄추적이 어려운 비트코인이 랜섬웨어의 성장을 부추긴 것이다.
2015년 랜섬웨어가 급격하게 늘면서 보안 기업들의 대응도 본격화됐다. 기존 안티 바이러스 제품이 아닌 본격 안티 랜섬웨어 솔루션을 표방하고 나온 제품은 이노티움의 ‘발자국’이 최초다. 발자국은 원래 백업 전문 솔루션으로 2011년 출시됐지만, 랜섬웨어에 효과적인 대응방법으로 백업이 이슈가 되면서 2014년 11월 안티 랜섬웨어 기능을 추가해 전문 솔루션으로 이름을 내걸었다. 이후 체크멀이 2015년 안티 랜섬웨어 전용 솔루션으로 ‘앱체크’를 출시했고, 다른 제품들도 속속 등장했다.
기존 백신과의 차별화를 두기 위해 안티 랜섬웨어 솔루션들은 ‘행위기반’과 ‘백업’을 주요 기능으로 내세웠다. 행위기반은 말 그대로 랜섬웨어가 파일을 암호화 하는 ‘행위(Behavior Based)’를 탐지해 암호화를 막는 방법이며, 백업은 저장된 파일을 별도로 저장(Backup)해 랜섬웨어가 파일을 암호화해도 백업한 파일로 다시 복구하는 방법이다. 초기에는 각각의 기능을 선택했지만, 최근에는 두 가지 방법을 모두 사용하는 제품들이 출시되고 있다. 또한 AI나 빅데이터 등 최신 기술을 추가해 성능을 강화하는 제품도 보이고 있다.
현재 시장에 출시된 안티 랜섬웨어 솔루션은 약 20여종으로 알려졌으며 그중 시장에서 본격적으로 활약하는 제품은 10여종에 이른다. 해외에서는 국내와 다르게 안티 바이러스 솔루션 등 기존 보안제품에 안티 랜섬웨어 기능을 추가한 제품이 대부분이며, 카스퍼스키 등 일부 기업이 랜섬웨어 전용 툴 등을 선보이고 있다.
보안업계에서 추정하는 국내 안티 랜섬웨어 솔루션 시장 규모는 약 50억 원에서 200억 원 사이로 이제 막 시장이 형성되는 단계다. 시장규모의 편차가 큰 이유는 워낙 시장규모와 플레이어가 적은 이유도 있지만, 백업 솔루션의 경우 별도의 하드웨어를 포함하기 때문이다.
다만 올해 안티 랜섬웨어 솔루션 시장이 폭발적인 성장을 보일 것이라는 견해만큼은 같다. 2017년 워너크라이와 인터넷나야나 사건이후 기관과 기업들이 랜섬웨어 예산을 새로 잡거나 확대했고, 그 결과가 2018년에 나온다는 것이다. 실제로 최근 몇 달간 조달청의 안티 랜섬웨어 솔루션 구입이 10억 원 이상 진행됐으며, 대기업과 SMB 분야도 도입을 확대하고 있는 것으로 알려졌다. 또한, 이번 취재를 위해 만났던 대부분의 안티 랜섬웨어 솔루션 기업들이 올해 매출을 최소 2~3배 이상 잡고 있는 것도 이러한 기대를 높이고 있다.
정부부처 및 기관들의 경우 랜섬웨어 위협의 심각성과 대응 필요성에 대한 인식은 크게 높아진 것으로 보인다. 이미 정부는 워너크라이 이후 공공기관의 랜섬웨어 대응현황을 점검하고 대응태세를 갖췄다. 또한, 클라우드를 이용한 백업을 강화하고, 중소기업에 랜섬웨어 대응 컨설팅 및 백업·보안장비 구축지원을 위한 지원 방안도 마련했다. 또한, 24시간 초동 대응체계를 구축해 랜섬웨어 탐지시 해외 유포지를 차단하고 이용자들에 관련 정보를 공지하고 있다. 랜섬웨어 대응가이드도 만들어 보급하고 전담 지원체계도 구축한 상태다.
민간 분야의 매출 또한 증가할 것으로 예상된다. 주로 병원과 건설사를 중심으로 안티 랜섬웨어 솔루션을 찾고 있으며, 일부 대기업에서도 구입한 곳이 있다. 하지만 대부분의 매출은 SMB에서 발생하는 것으로 알려졌다. 대부분의 대기업들은 자체적으로 보안 솔루션을 갖췄거나 외주를 주기 때문에 기존 솔루션에서 랜섬웨어를 막아줄 것을 기대하지만, SMB는 그렇지 못하기 때문에 안티 랜섬웨어 솔루션을 찾는다는 설명이다. 특히, 사업의 특성상 파일이 없으면 업무가 마비되는 분야와 랜섬웨어에 한번 감염되어 큰 피해를 입는 기업들이 안티 랜섬웨어를 찾는 것으로 알려졌다.
지금까지 안티 랜섬웨어 솔루션 시장을 살펴봤다. 시장 자체가 이제 막 형성되기 시작했고 규모 역시 작지만, 워너크라이 등 파급력 있는 사건사고들 때문에 사회적 인식이 높아 성장 가능성은 높아 보인다. 다만 랜섬웨어에 특화된 전용 솔루션이기 때문에 제품의 가격이 백신보다 낮거나 비슷하게 책정되고 있다는 점과 백신과 마찬가지로 일반 사용자에게는 무료로 배포하는 제품이 있어 장기적인 수익 창출 측면에서는 어려움도 예상된다.
여기에다 기존 보안솔루션 기업들이 안티 랜섬웨어 기능을 대거 추가하고 있다는 점도 향후 시장에서의 열띤 격돌이 예상된다. 이 때문에 안티 랜섬웨어 솔루션 기업들도 백신과 문서보안 분야 제품을 추가로 출시하는 등 다변화 전략을 세우고 있다.
하지만 분명 랜섬웨어는 현재 가장 위협적인 존재로 부각되고 있고, 한 번 피해를 봤던 곳은 안티 랜섬웨어 솔루션 도입을 고려할 가능성이 높은 만큼 성장 가능성은 충분하다. 특히, 올해는 공공과 민간 모두 안티 랜섬웨어 솔루션 발주가 이어지는 만큼 2018년이 안티 랜섬웨어 솔루션의 퀀텀점프의 해가 될 가능성도 제기된다.
[원병철 기자(boanone@boannews.com)]
행위기반과 백업 방식 이용해 랜섬웨어 대응...AI나 빅데이터 등 신기술도 적용
[보안뉴스 원병철 기자] 2017년 최악의 보안 사고를 꼽자면 누구나 워너크라이(Wannacry)를 떠올릴 것이다. 전 세계 99개국 12만대 이상의 컴퓨터를 감염시킨 것으로 알려진 이 랜섬웨어는 별다른 행동을 하지 않아도 단지 네크워크에 연결만 되어 있으면 감염시키기 때문에 엄청난 피해를 줬다. 사건이 발발할 당시 주말이었기 때문에 큰 피해를 입지 않았던 우리나라였지만, 전 세계 관심이 쏠린 탓에 국민 대다수가 워너크라이, 혹은 랜섬웨어를 알게 됐다.
[이미지=iclickart]
랜섬웨어는 컴퓨터 내의 파일들을 암호화시켜 정상적으로 동작하지 못하도록 하는 방식의 멀웨어(Malware)다. 최초의 랜섬웨어는 1989년 플로피 디스크에 담긴 ‘AIDS’로 알려졌다. 이후 2013년 등장한 크립토락커 랜섬웨어가 비트코인을 요구하면서 랜섬웨어가 폭발적으로 증가하기 시작했다. 계죄추적이 어려운 비트코인이 랜섬웨어의 성장을 부추긴 것이다.
2015년 랜섬웨어가 급격하게 늘면서 보안 기업들의 대응도 본격화됐다. 기존 안티 바이러스 제품이 아닌 본격 안티 랜섬웨어 솔루션을 표방하고 나온 제품은 이노티움의 ‘발자국’이 최초다. 발자국은 원래 백업 전문 솔루션으로 2011년 출시됐지만, 랜섬웨어에 효과적인 대응방법으로 백업이 이슈가 되면서 2014년 11월 안티 랜섬웨어 기능을 추가해 전문 솔루션으로 이름을 내걸었다. 이후 체크멀이 2015년 안티 랜섬웨어 전용 솔루션으로 ‘앱체크’를 출시했고, 다른 제품들도 속속 등장했다.
기존 백신과의 차별화를 두기 위해 안티 랜섬웨어 솔루션들은 ‘행위기반’과 ‘백업’을 주요 기능으로 내세웠다. 행위기반은 말 그대로 랜섬웨어가 파일을 암호화 하는 ‘행위(Behavior Based)’를 탐지해 암호화를 막는 방법이며, 백업은 저장된 파일을 별도로 저장(Backup)해 랜섬웨어가 파일을 암호화해도 백업한 파일로 다시 복구하는 방법이다. 초기에는 각각의 기능을 선택했지만, 최근에는 두 가지 방법을 모두 사용하는 제품들이 출시되고 있다. 또한 AI나 빅데이터 등 최신 기술을 추가해 성능을 강화하는 제품도 보이고 있다.
현재 시장에 출시된 안티 랜섬웨어 솔루션은 약 20여종으로 알려졌으며 그중 시장에서 본격적으로 활약하는 제품은 10여종에 이른다. 해외에서는 국내와 다르게 안티 바이러스 솔루션 등 기존 보안제품에 안티 랜섬웨어 기능을 추가한 제품이 대부분이며, 카스퍼스키 등 일부 기업이 랜섬웨어 전용 툴 등을 선보이고 있다.
보안업계에서 추정하는 국내 안티 랜섬웨어 솔루션 시장 규모는 약 50억 원에서 200억 원 사이로 이제 막 시장이 형성되는 단계다. 시장규모의 편차가 큰 이유는 워낙 시장규모와 플레이어가 적은 이유도 있지만, 백업 솔루션의 경우 별도의 하드웨어를 포함하기 때문이다.
다만 올해 안티 랜섬웨어 솔루션 시장이 폭발적인 성장을 보일 것이라는 견해만큼은 같다. 2017년 워너크라이와 인터넷나야나 사건이후 기관과 기업들이 랜섬웨어 예산을 새로 잡거나 확대했고, 그 결과가 2018년에 나온다는 것이다. 실제로 최근 몇 달간 조달청의 안티 랜섬웨어 솔루션 구입이 10억 원 이상 진행됐으며, 대기업과 SMB 분야도 도입을 확대하고 있는 것으로 알려졌다. 또한, 이번 취재를 위해 만났던 대부분의 안티 랜섬웨어 솔루션 기업들이 올해 매출을 최소 2~3배 이상 잡고 있는 것도 이러한 기대를 높이고 있다.
정부부처 및 기관들의 경우 랜섬웨어 위협의 심각성과 대응 필요성에 대한 인식은 크게 높아진 것으로 보인다. 이미 정부는 워너크라이 이후 공공기관의 랜섬웨어 대응현황을 점검하고 대응태세를 갖췄다. 또한, 클라우드를 이용한 백업을 강화하고, 중소기업에 랜섬웨어 대응 컨설팅 및 백업·보안장비 구축지원을 위한 지원 방안도 마련했다. 또한, 24시간 초동 대응체계를 구축해 랜섬웨어 탐지시 해외 유포지를 차단하고 이용자들에 관련 정보를 공지하고 있다. 랜섬웨어 대응가이드도 만들어 보급하고 전담 지원체계도 구축한 상태다.
민간 분야의 매출 또한 증가할 것으로 예상된다. 주로 병원과 건설사를 중심으로 안티 랜섬웨어 솔루션을 찾고 있으며, 일부 대기업에서도 구입한 곳이 있다. 하지만 대부분의 매출은 SMB에서 발생하는 것으로 알려졌다. 대부분의 대기업들은 자체적으로 보안 솔루션을 갖췄거나 외주를 주기 때문에 기존 솔루션에서 랜섬웨어를 막아줄 것을 기대하지만, SMB는 그렇지 못하기 때문에 안티 랜섬웨어 솔루션을 찾는다는 설명이다. 특히, 사업의 특성상 파일이 없으면 업무가 마비되는 분야와 랜섬웨어에 한번 감염되어 큰 피해를 입는 기업들이 안티 랜섬웨어를 찾는 것으로 알려졌다.
지금까지 안티 랜섬웨어 솔루션 시장을 살펴봤다. 시장 자체가 이제 막 형성되기 시작했고 규모 역시 작지만, 워너크라이 등 파급력 있는 사건사고들 때문에 사회적 인식이 높아 성장 가능성은 높아 보인다. 다만 랜섬웨어에 특화된 전용 솔루션이기 때문에 제품의 가격이 백신보다 낮거나 비슷하게 책정되고 있다는 점과 백신과 마찬가지로 일반 사용자에게는 무료로 배포하는 제품이 있어 장기적인 수익 창출 측면에서는 어려움도 예상된다.
여기에다 기존 보안솔루션 기업들이 안티 랜섬웨어 기능을 대거 추가하고 있다는 점도 향후 시장에서의 열띤 격돌이 예상된다. 이 때문에 안티 랜섬웨어 솔루션 기업들도 백신과 문서보안 분야 제품을 추가로 출시하는 등 다변화 전략을 세우고 있다.
하지만 분명 랜섬웨어는 현재 가장 위협적인 존재로 부각되고 있고, 한 번 피해를 봤던 곳은 안티 랜섬웨어 솔루션 도입을 고려할 가능성이 높은 만큼 성장 가능성은 충분하다. 특히, 올해는 공공과 민간 모두 안티 랜섬웨어 솔루션 발주가 이어지는 만큼 2018년이 안티 랜섬웨어 솔루션의 퀀텀점프의 해가 될 가능성도 제기된다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
