국제 학술대회 워크샵서 쾌거
연산 자원 부족해도 활용 가능
세종대학교 정보보호학과 박기웅 교수 연구팀 랜섬웨어 탐지 기술로 최우수 논문상을 받는 쾌거를 이뤘다.
세종대는 박 교수 연구팀이 지난달 17일부터 이틀간 일본에서 제8회 모바일 인터넷 보안 국제심포지엄 워크숍(MobiSEc 2024)에서 최우수 논문상을 수상했다고 11일 밝혔다.
이번 연구는 기존 랜섬웨어 탐지 방식의 한계를 극복하기 위해 고안된 새로운 기술을 개발하는 데 중점을 뒀다. 랜섬웨어는 컴퓨터에 저장된 데이터를 무단으로 암호화하고 이를 해제하는 대가로 금전을 요구하는 악성 프로그램이다. 기존 탐지 방식은 소프트웨어의 형상과 동작 특성을 감지하는 데 초점이 맞춰져 있었으나 연산 부담이 크고 랜섬웨어의 빠른 암호화 속도를 따라잡기 어렵다는 단점이 있었다.
이에 박 교수 연구팀은 컴퓨터 메모리의 물리적 특성을 활용한 새로운 랜섬웨어 탐지 기술을 개발했다. 우선 데이터 암호화 과정에서 발생하는 무작위적 데이터 쓰기 연산이 메모리 소자에 미세한 변화를 일으킨다는 점에 주목했다. 이어 해당 변화를 실시간으로 감지해 랜섬웨어를 탐지하는 기법을 고안했다.
해당 기술은 반도체 소자의 물리적 특성을 기반으로 작동하기에 연산 자원이 제한된 시스템에서도 성능 저하 없이 메모리 데이터를 실시간으로 분석할 수 있는 장점을 가진다. 따라서 사물인터넷(IoT) 기기와 같이 연산 자원이 부족한 환경에서도 효과적으로 활용할 수 있다.
박 교수는 “이번 연구에서 개발된 랜섬웨어 탐지 기법은 메모리에 저장된 데이터의 엔트로피를 실시간으로 측정해 랜섬웨어를 감지하는 기술"이라며 "컴퓨터 성능에 부담을 주지 않으며 초대용량 데이터를 실시간으로 모니터링하고 처리하는 데에도 활용될 수 있다"고 설명했다.
이지은 기자 jelee0429@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>