[벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는?
[벤치마크] 안티바이러스 제품 10종, 랜섬웨어 탐지율 및 암호화 진행률 테스트 결과는?
2020년 이후 사이버 위협에서 단골로 언급되는 것이 멀웨어, 피싱, 스미싱 및 랜섬웨어 등 네 가지다. 그 중 랜섬웨어는 최근까지도 크게 주목 받고 있다. 이에 카이스트 사이버보안연구센터(CSRC)
www.boannews.com
- 테스트 개요
- 카이스트 사이버보안연구센터(CSRC)에서 PC용 안티바이러스 제품 10종을 대상으로 랜섬웨어 탐지 및 방어 능력을 테스트
- 테스트 항목: 랜섬웨어 탐지율, 탐지 후 파일 암호화 차단 능력
- 샘플: 최근 3개월 이내 보고된 랜섬웨어 멀웨어 70개
- 주요 결과
- 랜섬웨어 탐지율
- 일부 제품에서 높은 탐지율을 보였으나, 제품별로 큰 편차가 존재
- 최신 멀웨어 샘플 기반으로 테스트를 진행해 업데이트 시점에 따라 탐지율이 달라질 가능성 있음
- 탐지 후 방어 실패
- 대부분의 제품이 랜섬웨어 탐지 후에도 파일 암호화 행위를 효과적으로 차단하지 못함
- 일부 제품(B, D, H)이 상대적으로 높은 방어 성능을 보였으나, 전반적인 방어율은 낮음
- 랜섬웨어 탐지율
- 랜섬웨어 동작 사례
- 안티바이러스가 랜섬웨어를 탐지하고 격리했음에도, 랜섬웨어가 안티바이러스를 비활성화하고 파일 암호화를 진행
- 평균적으로 40% 이상의 랜섬웨어가 탐지되었음에도 파일 암호화를 차단하지 못한 사례 다수 발생
- 시사점
- 안티바이러스의 한계
- 탐지 단계에서 랜섬웨어를 식별해도, 암호화 차단까지 이어지지 않는 경우가 많음
- 최신 멀웨어에 대한 엔진 업데이트의 중요성 부각
- 랜섬웨어 대응의 필요성
- 개인 및 기업의 디지털 자산 보호를 위해 다층적 보안 전략 필요
- 안티바이러스 외에도 백업 시스템, 파일 무결성 모니터링 등 추가적인 방어 조치 필요
- 모바일 기기 보호의 중요성
- 랜섬웨어 피해가 PC를 넘어 모바일 기기로 확장됨에 따라, 모바일 보안도 중요 과제로 대두
- 안티바이러스의 한계
- 결론
- 안티바이러스는 랜섬웨어 방어의 첫 단계로 유용하지만, 완벽한 방어책이 아님을 확인
- 제조사는 더 강력한 랜섬웨어 차단 기술과 신속한 업데이트 제공 필요
- 사용자도 보안 의식을 높이고, 안티바이러스만으로 충분하지 않음을 인지해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| MS, AI 서비스 악용 사례에 대한 법적 대응 (0) | 2025.01.21 |
|---|---|
| ESXi를 대상으로 한 랜섬웨어 공격: 가상화 환경의 위협과 대응 (0) | 2025.01.21 |
| CISA, OT 제품 보안을 강화하기 위한 무료 가이드 배포 (0) | 2025.01.21 |
| 도메인 스푸핑과 머들링미어캣: 목적 없는 추적에서 얻은 교훈 (0) | 2025.01.21 |
| RedCurl APT 그룹, Windows 예약 작업을 악용하여 악성코드 배포 (0) | 2025.01.21 |