티앤디소프트는 랜섬웨어가 가장 많이 유포되는 웹의 안전성 확보를 통해 피해를 최소화할 수 있도록 웹사이트의 안정성을 모니터링하는 ‘웹안전도검사시스템(WSIS: Web Safety Inspection System)’과 웹쉘 탐지솔루션을 공급하고 있다.

‘웹안전도 검사시스템(WSIS)’은 접속불가, 페이지 오류, 지연, 디페이싱, 악성코드 등을 실시간으로 탐지하고, 의심 파일을 수집해 행위를 분석하며, 악성코드 유포지 및 경유지를 모니터링해 전반적인 웹사이트 보안 현황을 파악하고 보안 위협에 대응할 수 있도록 지원한다. 또한 웹쉘 탐지솔루션은 웹서버의 계정을 탈취, 정보유출을 시도하는 웹쉘에 대한 탐지 및 차단을 지원한다.

티앤디소프트에서 공급 중인 이노티움의 ▲랜섬크런처 ▲발자국 ▲리자드클라우드 ▲시큐어존 등의 솔루션은 랜섬웨어에 대응하기 위한 랜섬웨어 방어 솔루션이다. 랜섬크런처는 중요 자료에 대한 변조, 훼손, 수정, 삭제 등의 접근행위를 하는 소프트웨어를 인증함으로써 랜섬웨어가 동작하기 전에 원천적으로 차단할 수 있다. 인증된 소프트웨어라도 중요자료에 접근하는 행위를 감시하고 탐지해 차단하며 중요자료에 접근하는 파일을 실시간으로 백업하고 자동 복구할 수 있도록 하는 랜섬웨어 전용 솔루션이다.

‘리자드 클라우드’는 랜섬웨어 공격을 행위기반으로 사전에 차단하고 데이터를 실시간으로 안전한 저장소에 백업함으로써 랜섬웨어 및 IT재해에 대비할 수 있게 주는 통합데이터 보안관리 솔루션이다.

한편 한국인터넷진흥원의 ‘2017 사이버 위협 동향 보고서’에 따르면 2017년에 확인된 전체 악성코드 중 랜섬웨어가 차지하는 비중이 분기별 평균 63%로 가장 많은 것으로 나타났다. 특히 3분기, 4분기에서는 70% 이상 차지했으며, 4분기에는 전분기 대비 33.4% 증가한 것으로 나타났다.

또한, 랜섬웨어는 대부분 웹, 이메일, P2P를 통해 유포되는 것으로 나타났으며, 이 중 70%가 웹을 통해 유포되고 있는 것으로 나타났다. 이러한 랜섬웨어는 오픈소스 랜섬웨어 등장, RaaS 통한 랜섬웨어 확산, 파일이 없는 악성코드형태의 랜섬웨어 확산, 리눅스 대상 랜섬웨어, 플랫폼 구분 없이 활동 가능한 랜섬웨어 등장, APT 공격과 결합된 랜섬웨어가 발견되는 등 점점 진화하고 있어 랜섬웨어에 대응하는 것이 갈수록 힘들어지고 있다.

최성묵 티앤디소프트 대표는 “악성코드와 랜섬웨어 방어를 위한 티앤디소프트의 노력에 귀 기울여 주길 바란다”며, “‘클린웹’이라는 이름의 안전한 웹 서비스 제공을 위해 웹 안전도 검사시스템을 활용하고 행위기반 랜섬웨어 사전 차단 및 보안 백업 시스템 구축으로 랜섬웨어 및 IT재해로 인한 피해를 예방하는 데 도움을 줄 수 있을 것”이라고 말했다.