랜섬웨어 방어를 위한 백신 관련 특허출원 증가
갑자기 컴퓨터가 느려지더니 프로그램이 실행이 되지 않고 몸값을 요구하는 메시지가 나타난다면 랜섬웨어에 감염된 것으로 추정할 수 있다.
랜섬웨어는 파일들을 암호화해 잠가 놓기 때문에 백업을 통해 데이터 유실에 따른 대책이 중요하다.
그러나 백업된 데이터가 있더라도 복구할 때까지의 생산성 저하와 신용도 하락 등 손실이 크기 때문에 랜섬웨어에 대항할 다양한 전용 백신 개발에 사회적 관심이 집중되고 있다.
* 랜섬웨어(ransomeware): 컴퓨터 시스템을 잠그거나 암호화해 사용할 수 없도록 만든 뒤 이를 인질로 비트코인 등의 금전을 요구하는 악성코드의 일종
특허청에 따르면, 랜섬웨어 감염에 대처하는 백신 기술 관련 특허출원은 2015년 9건을 시작으로 2016년 33건, 2017년 39건으로 증가했으며, 2018년 8월까지 17건이 출원돼 최근 4년간(2015 ~ 2018.8) 총 98건이 출원된 것으로 나타났다.
랜섬웨어 대응 백신 기술을 세부분야별로 살펴보면 이메일 등 유무선 통신을 통해 유입되는 메시지나 파일을 액세스하기 전에 랜섬웨어 여부를 확인하거나 액세스 권한이 있는지 검사해 예방하는 검증 분야가 35건(36%)으로 가장 높게 나타났다.
컴퓨터 시스템에 랜섬웨어가 있는지 탐지해 진단 후 차단 등의 조치를 취하는 진단 분야가 28건(29%), 백업이나 복구키 획득에 의한 사후 처리 백업 및 복구 분야 17건(17%), 주요 파일 및 프로세스 감시 등을 포함하는 모니터링 분야가 12건(12%), 감염된 컴퓨터의 방역 분야가 6건(6%)이 있는 것으로 조사됐다.
특히 세부분야별-연도별 출원동향에서 2015년에는 컴퓨터 시스템의 방역(6건), 모니터링(2건), 2016년에는 검증(15건), 복구(8건), 2017년에는 검증(16건), 진단(15건) 순으로 높게 나타났다.
이와 같이 출원 초기에는 랜섬웨어에 감염 후 방역, 복구 등 사후에 처리하는 형태를 보였으나, 이후 검증, 진단 등 랜섬웨어 감염 전에 랜섬웨어를 감지해 방지하는 형태로 랜섬웨어 백신의 연구개발 분야가 이동하고 있음을 볼 수 있다.
출원인별 동향을 살펴보면, 내국인 출원은 91건(93%)으로 개인 및 중소기업 출원이 57건(58%), 연구기관 및 대학출원이 26건(27%), 대기업 출원이 8건(8%)을 차지하고 있고, 외국인 출원 7건(7%) 순으로 나타났다.
개인 및 중소기업, 연구기관 및 대학의 출원 건수는 해마다 꾸준히 증가해 전체 출원 98건 중 중 83건(85%)을 차지하고 있다.
랜섬웨어 대응 백신은 주로 소규모 보안 전문 업체(안랩, ㈜지란지교, ㈜나무소프트 등)을 중심으로 연구개발되고 있는 것으로 보인다.
다출원인을 살펴보면 내국인 출원은 안랩, 케이티가 5건으로 가장 많고 지란지교, 에이제이전시몰, 전자통신연구원이 4건, 삼성전자 3건 순이다. 외국인 출원은 비트디펜더 3건, 레타르우스게엠베하 2건, 퀄컴, 맥아피가 1건 순으로 나타났다.
특허청 박제현 컴퓨터시스템심사과장은 “랜섬웨어는 감염되는 경우 피해액이 상당하므로 개인이나 기업 모두 백신 설치는 필수적이며 수시로 등장하는 랜섬웨어 변종에 대비하려면 꾸준한 연구를 통해 발 빠르게 대응하는 기술 개발이 우선이다”라며, 또한 “랜섬웨어 백신과 같은 보안 관련 기술은 국제적인 판로가 열려 있어 미래 시장 가치를 내다보고 신기술 확보와 지식재산권 선점에 더욱 노력할 필요가 있다.”고 밝혔다.
출처: 특허청