728x90
온라인 결제 기업 페이팔(Paypal)이 암호화폐 악성 소프트웨어를 감지해 피해를 줄일 수 있는 기술로 특허를 받았다.
미국 특허청은 지난 16일 2016년 9월 제출된 페이팔의 특허 신청을 승인했다고 발표했다. 특허를 받은 기술은 기본적으로 시스템의 데이터 캐시를 이용해 랜섬웨어를 감지하고 랜섬웨어가 시스템을 장악해 파일을 암호화하고 잠그지 못하게 하는 기술이다.
랜섬웨어는 하드디스크 드라이브의 콘텐츠와 다른 네트워크의 파일들을 암호화하고 원래 이용자가 접근할 수 없게 만드는 악성 소프트웨어다. 랜섬웨어의 공격을 받으면 암호를 풀 열쇠가 없는 피해자들은 데이터에 접근하지 못하게 된다.
페이팔이 특허를 받은 기술은 기본적으로 컴퓨터 시스템에 자동으로 기록되는 콘텐츠의 캐시 데이터를 비교해보는 것이다.
원본 콘텐츠의 캐시 데이터와 같은 콘텐츠의 다른 캐시 데이터를 비교해서 둘 사이에 바뀐 부분이 있는지, 혹시 바뀐 부분에서 원본 콘텐츠를 암호화한 흔적이 있는지 찾아내 잠재적인 랜섬웨어의 침투 여부를 가늠하는 것이다. 바뀐 부분이 암호화됐을 경우 자동으로 원본 콘텐츠를 변경할 수 없도록 지정하면 랜섬웨어의 공격을 사전에 차단할 수 있다.
페이팔은 특허 신청서에서 랜섬웨어 등 해킹 공격으로 인한 데이터 유실을 막기 위해 평소에 소비자나 중소기업 등 컴퓨터 이용자가 데이터를 백업해두는 것이 중요하다고 강조했다.
하지만 백업 시스템이 잘 작동하더라도 예를 들어 랜섬웨어의 공격을 받아 시스템이 백업 파일까지 자동으로 암호화해 원본을 덮어쓸 경우에는 마찬가지로 데이터를 유실할 수 있다.
그래서 페이팔은 랜섬웨어가 침투했는지, 침투했다면 어느 부분의 파일이나 시스템을 공격해 콘텐츠를 암호화하고 있는지 초기에 잡아내는 것이 피해를 줄이는 데 중요하다고 설명했다.
미국 특허청은 지난 16일 2016년 9월 제출된 페이팔의 특허 신청을 승인했다고 발표했다. 특허를 받은 기술은 기본적으로 시스템의 데이터 캐시를 이용해 랜섬웨어를 감지하고 랜섬웨어가 시스템을 장악해 파일을 암호화하고 잠그지 못하게 하는 기술이다.
랜섬웨어는 하드디스크 드라이브의 콘텐츠와 다른 네트워크의 파일들을 암호화하고 원래 이용자가 접근할 수 없게 만드는 악성 소프트웨어다. 랜섬웨어의 공격을 받으면 암호를 풀 열쇠가 없는 피해자들은 데이터에 접근하지 못하게 된다.
페이팔이 특허를 받은 기술은 기본적으로 컴퓨터 시스템에 자동으로 기록되는 콘텐츠의 캐시 데이터를 비교해보는 것이다.
원본 콘텐츠의 캐시 데이터와 같은 콘텐츠의 다른 캐시 데이터를 비교해서 둘 사이에 바뀐 부분이 있는지, 혹시 바뀐 부분에서 원본 콘텐츠를 암호화한 흔적이 있는지 찾아내 잠재적인 랜섬웨어의 침투 여부를 가늠하는 것이다. 바뀐 부분이 암호화됐을 경우 자동으로 원본 콘텐츠를 변경할 수 없도록 지정하면 랜섬웨어의 공격을 사전에 차단할 수 있다.
페이팔은 특허 신청서에서 랜섬웨어 등 해킹 공격으로 인한 데이터 유실을 막기 위해 평소에 소비자나 중소기업 등 컴퓨터 이용자가 데이터를 백업해두는 것이 중요하다고 강조했다.
하지만 백업 시스템이 잘 작동하더라도 예를 들어 랜섬웨어의 공격을 받아 시스템이 백업 파일까지 자동으로 암호화해 원본을 덮어쓸 경우에는 마찬가지로 데이터를 유실할 수 있다.
그래서 페이팔은 랜섬웨어가 침투했는지, 침투했다면 어느 부분의 파일이나 시스템을 공격해 콘텐츠를 암호화하고 있는지 초기에 잡아내는 것이 피해를 줄이는 데 중요하다고 설명했다.
728x90