안랩, 텔레그램·랜섬웨어 특화 모니터링 시스템 구축

안랩이 자사의 차세대 위험 방지 플랫폼 ‘안랩 TIP’에 텔레그램을 통한 랜섬웨어 오염을 방지하는 모니터링 기능을 추가했다고 1일 밝혔다.

구체적으로는 텔레그램 채널 내 민감정보 유출 내역을 모니터링하는 ‘스틸러 로그’ 메뉴를 신설했으며, 랜섬웨어 동향을 집중적으로 모니터링하기 위해 ‘랜섬웨어 와치’ 기능을 구축했다.

또 취약점 관련 정보를 집중적으로 수집하는 기술을 고도화하며 최근 공격자들이 악용하는 루트에 대한 보호를 높였다.

먼저 스틸러 로그는 인포스틸러 악성코드로 탈취한 정보를 유통하는 텔레그램 채널을 실시간으로 모니터링해 유출된 개인정보 내역을 제공하는 기능이다.

보안 담당자는 이를 통해 탈취된 PC의 이름과 위치, IP, 운영체제 등을 확인할 수 있으며, 정보가 유출된 날짜부터 유포되기까지의 정보를 수집한다.

이어 다크웹·딥웹 등에 노출된 계정 유출 및 탈취 정보에 대한 검색 기능을 제공하던 메뉴에서 텔레그램 유통 중인 계정 내역도 검색할 수 있도록 했다.

두 번째로 ‘랜섬웨어 와치’ 메뉴에서는 공격자가 탈취한 데이터 정보를 게시하는 비공개 사이트를 모니터링해 랜섬웨어 피해 정보를 제공한다.

안랩 TIP의 '스틸러 로그' 시스템 [안랩 제공]

이와 함께 최근 가장 활발하게 활동하고 있는 랜섬웨어 그룹의 통계와 기본정보 및 공격 기법, 각 그룹간 협력 관계 등을 ‘안랩 TIP’이 연관 보고서로 제공한다는 방침이다.

끝으로 취약점 공격 예방을 위한 방어 전략을 새로 수립했다.

취약점 공격이란 소프트웨어의 버그나 설계상 결함 등을 이용해 비밀번호의 유출 없이도 PC 시스템을 탈취하고 정보를 유출하는 공격방식을 말한다.

안랩은 기존에 제공하던 취약점 세부 정보, 보안권 고문 및 취약점 분석 보고서 등 정보에 더해 소프트웨어 취약점과 연관된 다양한 파일의 해시 리스트를 제공한다는 방침이다.

해시 리스트란 파일의 특성을 축약한 수치로, 보통 해당 값을 조작해 해킹이 이뤄진다.

이에 보안 전문가에게 해당 값을 미리 제공하고 스스로 취약점 방어 시스템을 구축하도록 돕는다는 취지다.

안랩 관계자는 “안랩 TIP은 보안위협에 대항하는 ‘방어용 콘텐츠 허브’”라고 말했다.

이어 “앞으로도 고도화되는 보안위협에 고객사들이 효과적으로 대응할 수 있도록 정보 시스템을 강화할 것”이라고 강조했다.