랜섬웨어의 공격, 백신 기능이 강해지고 있다
- 랜섬웨어 방어를 위한 백신 관련 특허출원 증가 -
# 갑자기 컴퓨터가 느려지더니 프로그램이 실행이 되지 않고 몸값을 요구하는 메시지가 나타난다면 랜섬웨어*에 감염된 것으로 추정할 수 있다. 랜섬웨어는 파일들을 암호화해 잠가 놓기 때문에 백업을 통해 데이터 유실에 따른 대책이 중요하다.
그러나 백업된 데이터가 있더라도 복구할 때까지의 생산성 저하와 신용도 하락 등 손실이 크기 때문에 랜섬웨어에 대항할 다양한 전용 백신 개발에 사회적 관심이 집중되고 있다.
* 랜섬웨어(ransomeware): 컴퓨터 시스템을 잠그거나 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 비트코인 등의 금전을 요구하는 악성코드의 일종
□ 특허청(청장 박원주)에 따르면, 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원은 ‘15년 9건을 시작으로 ’16년 33건, ‘17년 39건으로 증가했으며, ’18년 8월까지 17건이 출원돼 최근 4년간(2015 ~ 2018.8) 총 98건이 출원된 것으로 나타났다.
□ 랜섬웨어 대응 백신 기술을 세부분야별로 살펴보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 가장 높게 나타났다.
ㅇ 컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%), 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야 17건(17%), 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%)이 있는 것으로 조사됐다.
ㅇ 특히 세부분야별-연도별 출원동향에서 ‘15년에는 컴퓨터 시스템의 방역(6건), 모니터링(2건), ’16년에는 검증(15건), 복구(8건), ‘17년에는 검증(16건), 진단(15건) 순으로 높게 나타났다.
이와 같이 출원 초기에는 랜섬웨어에 감염 후 방역, 복구 등 사후에 처리하는 형태를 보였으나, 이후 검증, 진단 등 랜섬웨어 감염 전에 랜섬웨어를 감지해 방지하는 형태로 랜섬웨어 백신의 연구개발 분야가 이동하고 있음을 볼 수 있다.
□ 출원인별 동향을 살펴보면, 내국인 출원은 91건(93%)으로 개인 및 중소기업 출원이 57건(58%), 연구기관 및 대학출원이 26건(27%), 대기업 출원이 8건(8%)을 차지하고 있고, 외국인 출원 7건(7%) 순으로 나타났다.
ㅇ 개인 및 중소기업, 연구기관 및 대학의 출원 건수는 해마다 꾸준히 증가해 전체 출원 98건 중 중 83건(85%)을 차지하고 있다.
랜섬웨어 대응 백신은 주로 소규모 보안 전문 업체(안랩, ㈜지란지교, ㈜나무소프트 등)을 중심으로 연구개발되고 있는 것으로 보인다.
ㅇ 다출원인을 살펴보면 내국인 출원은 안랩, 케이티가 5건으로 가장 많고 지란지교, 에이제이전시몰, 전자통신연구원이 4건, 삼성전자 3건 순이다.
외국인 출원은 비트디펜더 3건, 레타르우스게엠베하 2건, 퀄컴, 맥아피가 1건 순으로 나타났다.
□ 특허청 박제현 컴퓨터시스템심사과장은 “랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선이다”라며, 또한 “랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다.”고 밝혔다.