랜섬웨어뉴스

최근 화이트리스트를 무용지물로 만드는 ‘파일리스형 매그니베르랜섬웨어’가 출현하며, 화이트리스트로만 랜섬웨어를 대응하던 일부 백신, 데이터방화벽은 물론 네트워크 드라이브방식의 문서중앙화에 각별한 주의가 요구되고 있다.​

파일리스형 랜섬웨어는 프로그램(.exe)으로 실행되던 기존 랜섬웨어들과 달리 프로그램 자체가 없기 때문에 화이트리스트의 통제를 받지 않고 허용된 응용프로그램(예.explorer)에 인젝션되어 동작하는 특징을 가진다.​

사이버다임 연구소 관계자는​ “현실적으로 신, 변종 랜섬웨어의 위협을 대응하기 위해 시스템을 매번 새로 도입할 수조차 없는 상황이다. 화이트리스트 기반 보안 방식 이외에도 원본의 변형을 최소화할 수 있는 기능을 탑재한 예방 SW의 도입으로 피해를 줄이는 것이 최선의 랜섬웨어 대응이다”라고 말했다.​

[ 데일리시큐 ] 길민권 기자 ​  원문보기