3일 업계에 따르면 ICT 플랫폼 기업 세종텔레콤에서 지난 2017년 10월에 선보인 트로이컷이 최근 대기업 랜섬웨어 감염사고와 코로나19에 따른 (재택)근무환경 변화로 기업과 정부 기관에 러브콜을 받고 있다.
지난 11월 30일 한국인터넷진흥원(KISA)에서 발표한 3분기 랜섬웨어 동향분석 자료에 따르면 기업이나 정부 조직을 대상으로 맞춤 제작된 랜섬웨인인 DarkSide 랜섬웨어나 Suncrypt 랜섬웨어가 다수 확인되고 있다.
또 사용자에게 전자메일의 첨부파일이나 악성 소프트웨어를 설치 및 실행하게 유도하는 공격 역시 지속적으로 유행하고 있다고 덧붙였다.
이처럼 신종 랜섬웨어가 타깃을 지정해 유포함에 따라, 네트워크 보안 뿐만 아니라 보안의 최전방격인 엔드포인트의 사용자 키보드, 마우스의 입력 등을 분석한 랜섬웨어의 차단 솔루션이 필요하다.
트로이컷은 사용자의 입력 유무를 판단해 악성 행위를 선제적으로 방어 및 대응하는 엔드포인트 전문 보안 솔루션이다.
알려지지 않은 공격을 막기 위해 물리적인 사용자의 입력 행위 없이 유출(APT)되거나 파일이 변조(랜섬웨어)되는 행위를 차단한다. 트로이컷이 보유한 '차세대 사용자 입력 행위 기반의 악성 행위 차단 기술' 특허 및 국정원 CC 인증이 이를 뒷받침 한다.
트로이컷의 보안 에이전트는 6MB의 설치 용량, 3% 미만의 CPU 그리고 5MB 이하의 메모리만 점유한다. 덕분에, 비교적 사양이 낮은 컴퓨터를 보유하고 있는 기업 및 관공서에서 인기가 높다.
이를 증명이라도 하듯 트로이컷은 중소벤처기업부의 ‘2020년 비대면 서비스 바우처 사업’과 한국인터넷진흥원(KISA)에서 주관하는 ‘중소기업 정보보안 솔루션 지원사업’ 등 정부 플랫폼 사업에 잇따라 선정돼 기업 보안의 저변 확대에 기여하고 있다.
강효상 세종텔레콤 통신사업본부장은 “최근 기존 랜섬웨어의 변종이 다수 출현해 산업을 불문하고 금액과 금품을 요구하는 사례가 늘고 있다”면서 “팬데믹으로 온라인 거래와 비대면 업무처리가 급증함에 따라 무분별한 공격에 대응할 수 있는 선제적 차단이 절실한 상황”이라고 말했다.
im9181@kukinews.com