KR102538694B1 - 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템 - Google Patents

랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템 Download PDF

Info

Publication number
KR102538694B1
KR102538694B1 KR1020210125554A KR20210125554A KR102538694B1 KR 102538694 B1 KR102538694 B1 KR 102538694B1 KR 1020210125554 A KR1020210125554 A KR 1020210125554A KR 20210125554 A KR20210125554 A KR 20210125554A KR 102538694 B1 KR102538694 B1 KR 102538694B1
Authority
KR
South Korea
Prior art keywords
data
ransomware
data protection
protection module
folder
Prior art date
Application number
KR1020210125554A
Other languages
English (en)
Other versions
KR20230042840A (ko
Inventor
이대영
Original Assignee
주식회사 엘림넷
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘림넷 filed Critical 주식회사 엘림넷
Priority to KR1020210125554A priority Critical patent/KR102538694B1/ko
Publication of KR20230042840A publication Critical patent/KR20230042840A/ko
Application granted granted Critical
Publication of KR102538694B1 publication Critical patent/KR102538694B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Abstract

본 발명은 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템에 관한 것으로, 정형 데이터 및 비정형 데이터가 랜섬웨어에 감염되는 것을 방지하는 데이터 보호 모듈; 및 상기 데이터 보호 모듈이 랜섬웨어에 감염되는 것을 방지하는 자기 보호 모듈을 포함하고, 상기 데이터 보호 모듈은, 상기 데이터 보호 모듈에 의해 데이터가 보호되는 데이터 보호 폴더 내부에 데이터가 저장될 때에는 커널 암호화 방식으로 해당 데이터를 암호화시키고, 상기 데이터 보호 폴더 내부에 저장된 데이터가 상기 데이터 보호 폴더 외부에 저장될 때에는 해당 데이터를 커널 암호화 방식으로 복호화시키는 암/복호화부; 상기 데이터가 암호화될 때에는 랜섬웨어에서 검색 가능한 확장명을 제외한 나머지 확장명으로 상기 데이터의 확장명을 변경시키고, 상기 데이터가 복호화될 때에는 변경된 확장명을 원래의 확장명으로 복원시키는 확장명 변경부; 및 상기 데이터 보호 폴더에 접근 가능한 프로세스 리스트가 저장되고, 내부에 저장된 프로세스 리스트를 제외한 나머지 프로세스가 상기 데이터 보호 폴더에 접근하는 것을 방지하는 접근 허용 프로세스 관리부를 포함한다.

Description

랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템{Data Protection System for Protecting Data from the Ransomware}
본 발명은 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템에 관한 것으로, 특히 랜섬웨어에서 검색이 불가능한 확장명으로 변경함으로써 데이터가 랜섬웨어가 감염되는 것을 방지할 수 있는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템에 관한 것이다.
랜섬웨어(Ransomware)란 몸값을 뜻하는 ransom과 제품을 뜻하는 ware의 합성어로 사용자의 동의 없이 불법으로 설치되어 사용자의 문서 등을 복잡한 알고리즘으로 암호화하여 사용자의 파일을 "인질"로 잡고 돈을 요규하는 악성코드의 일종이다.
이러한, 랜섬웨어는 이메일, 웹사이트, 인스턴트 메시지 등을 통해 설치되고, 일단 한번 감염되면 .xls, .doc, .pdf, .jpg, .cd, .rar, .zip, .mp4, .hwp 등의 파일들을 암호화시키기 때문에 백업을 제외하고는 예방할 수 있는 방법이 거의 없으며, 크래커가 복호화 키를 주지 않는 이상 포멧을 통해서만 온전히 컴퓨터를 다시 사용할 수 있다.
이러한, 랜섬웨어는 개인의 자산손실 뿐만 아니라 회사나 공공기관까지 피해를 입히고, 막대한 금전적 손실을 입히기 때문에 랜섬웨어로부터 데이터를 보호할 수 있는 안티 랜섬웨어 기술이 필요한 실정이다.
한국공개특허공보 제2021-0072487호
따라서, 본 발명은 상술한 문제를 해결하기 위한 것으로, 특히 램섬웨어가 침투하더라도 랜섬웨어에서 검색이 불가능한 확장명으로 변경함으로써 데이터가 랜섬웨어가 감염되는 것을 방지할 수 있는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템을 제공하는 것을 목적으로 한다.
상기와 같은 목적을 달성하기 위해, 본 발명은 정형 데이터 및 비정형 데이터가 랜섬웨어에 감염되는 것을 방지하는 데이터 보호 모듈; 및 상기 데이터 보호 모듈이 랜섬웨어에 감염되는 것을 방지하는 자기 보호 모듈을 포함하고, 상기 데이터 보호 모듈은, 상기 데이터 보호 모듈에 의해 데이터가 보호되는 데이터 보호 폴더 내부에 데이터가 저장될 때에는 커널 암호화 방식으로 해당 데이터를 암호화시키고, 상기 데이터 보호 폴더 내부에 저장된 데이터가 상기 데이터 보호 폴더 외부에 저장될 때에는 해당 데이터를 커널 암호화 방식으로 복호화시키는 암/복호화부; 상기 데이터가 암호화될 때에는 랜섬웨어에서 검색 가능한 확장명을 제외한 나머지 확장명으로 상기 데이터의 확장명을 변경시키고, 상기 데이터가 복호화될 때에는 변경된 확장명을 원래의 확장명으로 복원시키는 확장명 변경부; 및 상기 데이터 보호 폴더에 접근 가능한 프로세스 리스트가 저장되고, 내부에 저장된 프로세스 리스트를 제외한 나머지 프로세스가 상기 데이터 보호 폴더에 접근하는 것을 방지하는 접근 허용 프로세스 관리부를 포함한다.
본 발명에 따르면, 상기 확장명 변경부는 정형 데이터와 비정형 데이터의 확장명을 동일한 확장명으로 변경하는 것을 특징으로 한다.
본 발명에 따르면, 상기 확장명 변경부는 정형 데이터와 비정형 데이터의 확장명을 서로 다른 확장명으로 변경하는 것을 특징으로 한다.
본 발명에 따르면, 상기 자기 보호 모듈은, 상기 데이터 보호 폴더 내에 저장되는 정형 데이터 및 비정형 데이터의 처리를 위한 프로그램 또는 상기 데이터 보호 모듈의 실행을 위한 프로그램을 제외한 나머지 프로그램들이 데이터 보호 폴더 내부로 접근하는 것을 방지하는 프로그램 허용부; 및 상기 데이터 보호 모듈의 실행을 위한 실행 프로그램이 바이러스로 인식되는 것을 방지하기 위해 해당 실행 프로그램을 바이러스 검사 예외 목록으로 분류하는 검사 예외 목록부를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 상기 자기 보호 모듈은 상기 데이터 중 클라이언트 PC와 공유되는 공유 파일에 접근 가능한 프로세스 리스트가 저장되고, 내부에 저장된 프로세스 리스트를 제외한 나머지 프로세스가 상기 공유 파일에 접근하는 것을 방지하는 접근 가능 프로세스 관리부를 더 포함하는 것을 특징으로 한다.
본 발명에 의하면, 데이터들을 커널 암호화방식으로 암호화시킴과 아울러 랜섬웨어에서 검색할 수 없는 확장명으로 데이터들의 확장명을 변경하기 때문에 데이터들이 랜섬웨어에 감염되는 것을 방지할 수 있고, 자기 보호 모듈에 의해 데이터 보호 모듈의 랜섬웨어 감염이 방지되므로 데이터가 랜섬웨어에 감염되는 것을 2중으로 방지할 수 있어 데이터 보호 효과를 높일 수 있다.
도 1은 일반적인 데이터 관리 시스템 구성에서 본 발명의 실시 예에 따른 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템의 위치 관계를 개략적으로 도시한 블록도이다.
도 2는 도 1에 도시된 데이터 보호 모듈과 자기 보호 모듈을 나타내는 도면이다.
도 3은 DB 서버에서의 데이터 보호 방법을 설명하기 위한 블록도이다.
도 4는 클라이언트 PC와의 파일 공유 시 데이터 보호 방법을 설명하기 위한 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예의 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
덧붙여, 명세서 전체에서 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 직접적으로 연결되어 있는 경우 이외에 그 중간에 다른 구성요소를 사이에 두고 간접적으로 연결되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 "포함"한다는 것은 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
도 1은 일반적인 데이터 관리 시스템 구성에서 본 발명의 실시 예에 따른 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템의 위치 관계를 개략적으로 도시한 블록도이고, 도 2는 도 1에 도시된 데이터 보호 모듈과 자기 보호 모듈을 나타내는 도면이다.
일반적으로 데이터 관리 시스템은 데이터들(즉, DB 데이터와 같은 정형 데이터와 파일(File) 데이터와 같은 비정형 데이터)이 저장되어 관리되는 DB 서버(10) 및 DB 서버(10) 관리에 필요한 파일이나 접근제어 정책 등의 정보를 제공하는 관리자 서버(20)로 이루어지고, 사용자들은 DB 서버(10)와 네트워크로 연결된 클라이언트 PC(30)를 이용하여 DB 서버(10)에 접속해 DB 서버(10)에 저장된 데이터를 이용하게 된다.
이에 따라, 랜섬웨어는 네트워크를 통해 DB 서버(10)에 직접 침투하여 DB 서버(10)에 저장된 로컬 파일 데이터, DB 데이터 및 공유 파일 데이터(즉, 네트워크를 통해 클라이언트 PC(30)와 공유되는 데이터)들을 암호화(즉, 각각의 데이터들이 랜섬웨어에 의해 감염)시키거나 클라이언트 PC(30)에 침투하여 클라이언트 PC(30)에 저장된 로컬 파일들을 암호화시킨 후 네트워크로 연결되어 공유된 DB 서버(10)의 공유 파일들을 암호화시키게 된다.
이에 따라, 본 발명은 DB 서버(10)에 저장되는 데이터들이 램섬웨어에 감염(즉, 랜섬웨어에 의해 암호화)되는 것을 방지하기 위해 정형 데이터 및 비정형 데이터가 랜섬웨어에 감염되는 것을 방지하는 데이터 보호 모듈(100) 및 데이터 보호 모듈(100)이 랜섬웨어에 감염되는 것을 방지하는 자기 보호 모듈(200)을 포함한다.
데이터 보호 모듈(100)은 정형 데이터와 비정형 데이터가 랜섬웨어에 감염되는 것을 방지하기 위한 것으로, 커널 암호화 방식으로 데이터를 암호화 및 복호화시키는 암/복호화부(110), 데이터가 암호화 및 복호화될 때 데이터의 확장명을 랜섬웨어에서 검색 가능한 확장명을 제외한 나머지 확장명(즉, 랜섬웨어에서 검색할 수 없는 확장명)으로 변경하거나 원래의 확장명으로 복원시키는 확장명 변경부(120) 및 허용된 프로세스만 데이터 보호 모듈(100)에 의해 데이터가 보호되는 저장공간(예를 들면, 데이터 보호 모듈(100) 내부 폴더 또는 데이터 보호 모듈(100)에 의해 보호되는 별도의 데이터 저장공간이나 폴더)으로 접근하도록 프로세스 리스트를 관리하는 접근 허용 프로세스 관리부(130)를 포함한다.
암/복호화부(110)는 데이터 보호 모듈(100)(또는 데이터 보호 모듈(100)에 의해 보호되는 저장공간(이하, "데이터 보호 폴더"라 함)) 외부에 있는 데이터(즉, 정형 데이터 및 비정형 데이터)가 이동(또는 복사)되어 데이터 보호 폴더 내부(즉, 데이터 보호 모듈(100) 내부 또는 데이터 보호 모듈(100)에 의해 보호되는 저장공간 내부)에 저장될 때 해당 데이터를 커널 암호화 방식으로 암호화시키고, 데이터 보호 폴더 내부에 저장된 데이터가 이동(또는 복사)되어 데이터 보호 폴더 외부에 저장될 때(또는 데이터 보호 폴더 내부의 데이터가 데이터 보호 폴더 외부와 공유될 때)에는 해당 데이터를 커널 암호화 방식으로 복호화시킨다.
확장명 변경부(120)는 암/복호화부(110)에서 데이터가 암호화될 경우(즉, 데이터 보호 폴더 내부에 데이터가 저장되는 경우)에는 랜섬웨어에서 검색 가능한 확장명을 제외한 나머지 확장명(즉, 랜섬웨어에서 검색할 수 없는 확장명)으로 데이터의 확장명을 변경시키고, 암/복호화부(110)에서 데이터가 복호화될 경우(즉, 데이터 보호 폴더 내부의 데이터가 데이터 보호 폴더 외부로 이동되어 저장될 경우)에는 변경된 확장명을 원래의 확장명으로 변경(또는 복원)시킨다.
이러한, 확장명 변경부(120)는 랜섬웨어들에 의해 검색할 수 없는 특정한 확장명(예를 들면, .QWER과 같은 확장명)이 내부에 저장되어 있어 데이터가 암호화될 때 해당 확장명(예를 들면, .QWER)으로 변경시키거나 랜섬웨어들(예를 들면, CERBER, HERMES, SAGE, LOCKY, SPORA 등의 랜섬웨어)에 의해 검색되는 확장명 정보(예를 들면, .gif, .hdd, .tif, .doc, .txt, .cnt, .zip, .pptx, .mpeg, .obj, .xls, .docx, .exf 등)가 내부에 저장되어 있어 데이터가 암호화될 때 랜섬웨어가 검색할 수 없는 확장명을 새로 생성하여 해당 확장명으로 데이터의 확장명을 변경시킬 수 있다.
이때, 확장명 변경부(120)는 정형 데이터와 비정형 데이터를 모두 동일한 확장명(예를 들면, .QWER)으로 변경시키거나 서로 다른 확장명(예를 들면, 정형 데이터는 .QWER, 비정형 데이터는 .QVER)으로 변경시킬 수 있다.
접근 허용 프로세스 관리부(130)는 화이트 리스트 정책을 통해 데이터 보호 모듈(100)에 접근할 수 있는 프로세스 정보가 저장된다.
이로 인해, 접근 허용 프로세스 관리부(130) 내부에 저장된 프로세스(즉, 허용된 프로세스)를 제외한 나머지 프로세스는 데이터 보호 모듈(100)에 접근할 수 없으므로 랜섬웨어가 데이터 보호 폴더 내부로 침투하는 것을 방지할 수 있게 된다.
자기 보호 모듈(200)은 데이터 보호 모듈(100)이 랜섬웨어와 같은 바이러스에 감염되는 것을 방지하는 것으로, 데이터 보호 폴더 내부의 데이터 처리를 위한 프로그램을 제외한 나머지 프로그램의 접근을 차단시키는 프로그램 허용부(210) 및 데이터 보호 모듈(100)의 실행 프로그램이 바이러스로 인식되지 않도록 바이러스 검사 예외 목록으로 처리하는 검사 예외 목록부(220)를 포함한다.
프로그램 허용부(210)는 데이터 보호 폴더 내에 저장되는 정형 데이터 및 비정형 데이터의 처리를 위한 프로그램이나 데이터 보호 모듈(100)의 실행 등을 위한 프로그램(예를 들면, MS-SQL, NotePad, Agent.exe 등)을 제외한 나머지 프로그램들이 데이터 보호 폴더 내부로 접근하는 것을 방지한다.
이를 위해, 프로그램 허용부(210)는 데이터 보호 폴더로의 접근이 가능한 프로그램 목록을 구비하고, 이 프로그램 목록에 포함되지 않은 프로그램이 데이터 보호 폴더에 접근하는 것을 차단시킨다.
검사 예외 목록부(220)는 데이터 보호 모듈(100)의 동작을 위한 실행 프로그램(예를 들면, Agent.exe)이 바이러스로 인식되지 않도록 바이러스 검사 예외 목록으로 분류한다.
이에 따라, 데이터 보호 모듈(100)이 랜섬웨어에 감염되지 않으면서 데이터 보호 폴더 내부에 저장되는 데이터들 또한 랜섬웨어에 감염되는 것을 방지할 수 있게 된다.
한편, 자기 보호 모듈(200)은 데이터 보호 모듈(100)과 함께 데이터 보호를 위해 DB 서버(10)에 설치될 뿐만 아니라 네트워크를 통해 DB 서버(10)로 접속하는 클라이언트 PC(30)에도 설치될 수 있는데, 자기 보호 모듈(200)이 클라이언트 PC(30)에 설치되는 경우에는 DB 서버(10)의 공유 파일들에 접근할 수 있는 프로세스 정보들이 저장되는 접근 가능 프로세스 관리부(230)를 더 포함할 수 있고, 자기 보호 모듈(200)은 접근 가능 프로세스 관리부(230) 내부에 저장된 프로세스(즉, 접근 가능한 프로세스)를 제외한 나머지 프로세스가 공유 파일에 접근하는 것을 차단시킨다.
이로 인해, 클라이언트 PC(30)에 저장된 파일들이 랜섬웨어에 감염되더라도 DB 서버(10)의 공유 파일에는 접근 가능 프로세스 관리부(230) 내부에 저장된 프로세스를 제외한 나머지 프로세스가 접근하는 것을 차단시키기 때문에 DB 서버(10)의 공유 파일이 랜섬웨어에 감염되는 것(즉, 공유 파일이 암호화되는 것)을 방지할 수 있게 된다.
이와 같은 구성으로 이루어진 본 발명의 랜섬웨어에 의한 감염 방지 시스템에서 데이터가 랜섬웨어로부터 보호되는 방법을 설명하면 다음과 같다.
먼저, 도 3과 같이 관리자가 관리자 서버(20)로부터 데이터 보호 모듈(100) 및 자기 보호 모듈(200)을 전달받아 DB 서버(10)에 설치한다(S110).
이때, DB 데이터와 같은 정형 데이터가 저장되는 정형 데이터 폴더와 파일 데이터와 같은 비정형 데이터가 저장되는 비정형 데이터 폴더가 데이터 보호 모듈(100) 내에 자동으로 생성(예를 들면, c:₩program₩guard)되거나 이미 DB 서버(10)에 생성되어 있는 정형 데이터 폴더와 비정형 데이터 폴더를 선택하여 데이터 보호 모듈(100)에서 데이터 보호 폴더로 설정함으로써 폴더 내부에 저장된 데이터를 보호할 수도 있다.
데이터 보호 모듈(100)과 자기 보호 모듈(200)이 설치되면, 정형 데이터 및 비정형 데이터들은 커널 암호화 방식으로 암호화된 후 랜섬웨어가 검색할 수 없는 확장명으로 확장명이 변경된 상태로 데이터 보호 폴더 내부에 데이터가 저장된다(S120).
이렇게 데이터 보호 폴더 내부에 데이터가 저장될 때 데이터 보호 모듈(100)은 접근 허용 프로세스 관리부(130) 내에 저장된 프로세스는 데이터 보호 폴더로의 접근을 허용하고, 접근 허용 프로세스 관리부(130) 내부에 저장된 프로세스를 제외한 나머지 프로세스들은 데이터 보호 폴더로의 접근을 차단시킨다(S130, S140).
이로 인해, 데이터 보호 폴더 내부에 저장된 데이터들이 랜섬웨어에 감염되는 것을 방지할 수 있게 된다.
한편, 데이터 보호 모듈(100)이 랜섬웨어에 의한 데이터의 암호화를 방지(즉, 데이터가 랜섬웨어에 감염되는 것을 차단)시킬 때 자기 보호 모듈(200)은 데이터 보호 모듈(100)이 랜섬웨어에 감염되는 것을 방지하기 위해 데이터 보호 모듈(100)을 실행시키기 위한 프로그램이나 데이터 보호 폴더 내부의 데이터를 실행하기 위한 프로그램 외의 나머지 프로그램들이 데이터 보호 폴더로 접근하는 것을 차단시킨다(S150, S160).
이때, 자기 보호 모듈(200)은 데이터 보호 모듈(100)을 실행하기 위한 프로그램을 바이러스 감시 예외 목록으로 지정하여 데이터 보호 모듈(100)이 정상적으로 동작 되도록 한다.
이렇게 자기 보호 모듈(200)은 데이터 보호 모듈(100)의 동작을 정상적으로 유지시킴과 동시에 데이터 보호 모듈(100)이 랜섬웨어에 감염되는 것을 방지할 수 있게 된다.
한편, 도 4와 같이 사용자가 클라이언트 PC(30)를 이용하여 DB 서버(10)에 접속하면(S210), DB 서버(10)는 데이터 보호 폴더 내에 저장된 데이터 중 클라이언트 PC(30)와 공유할 데이터들을 공유 파일로 설정하여 DB 서버(10) 내의 데이터 보호 폴더 내에 저장시킨다.
이때, 공유 파일들은 변경된 확장명이 원래의 확장명으로 복원됨과 아울러 커널 암호화 방식에 의해 복호화된다(S220).
이로 인해, 사용자는 클라이언트 PC(30)를 통해 DB 서버(10)의 공유 파일을 사용할 수 있게 된다.
한편, 사용자가 클라이언트 PC(30)로 DB 서버(10)의 공유 파일에 접근할 때 자기 보호 모듈(200)은 접근 가능 프로세스 관리부(230) 내부에 저장된 프로세스만 공유 파일로의 접근을 허용하고(S230, S240), 접근 가능 프로세스 관리부(230) 내부에 저장된 프로세스를 제외한 나머지 프로세스는 공유 파일로의 접근을 차단시킨다(S250).
이로 인해, 클라이언트 PC(30)에 저장된 파일들이 랜섬웨어에 감염되더라도 DB 서버(10)의 공유 파일에는 접근 가능 프로세스 관리부(230) 내부에 저장된 프로세스를 제외한 나머지 프로세스가 접근하는 것을 차단시키기 때문에 DB 서버(10)의 공유 파일이 랜섬웨어에 감염되는 것(즉, 공유 파일이 암호화되는 것)을 방지할 수 있게 된다.
한편, 사용자와 공유된 공유 파일들이 데이터 보호 폴더 내부에 저장될 때에는 암/복호화부(110)에 의해 데이터가 커널 암호화 방식으로 암호화됨과 아울러 해당 데이터의 확장명이 랜섬웨어에서 검색할 수 없는 확장명으로 변경된다(S260, S270).
이때, 데이터 보호 모듈(100)은 접근 허용 프로세스 관리부(130) 내에 저장된 프로세스를 제외한 나머지 프로세스들이 데이터 보호 폴더 내부로 접근하는 것을 차단시킨다.
이와 같이 본 발명의 실시 예에 따른 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템은 데이터들을 커널 암호화방식으로 암호화시킴과 아울러 랜섬웨어에서 검색할 수 없는 확장명으로 데이터들의 확장명을 변경하기 때문에 데이터들이 랜섬웨어에 감염되는 것을 방지할 수 있고, 자기 보호 모듈(200)에 의해 데이터 보호 모듈(100)의 랜섬웨어 감염이 방지되므로 데이터가 랜섬웨어에 감염되는 것을 2중으로 방지할 수 있어 데이터 보호 효과를 높일 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시 예에 관해서 설명하였으나, 이는 본 발명의 가장 양호한 실시 예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 벗어나지 않는 범위 내에서 다양한 변형과 모방이 가능함은 물론이다. 따라서, 본 발명의 권리범위는 설명된 실시 예에 국한되어 정해져선 안 되며, 후술하는 청구범위뿐만 아니라 이와 균등한 것들에 의해 정해져야 한다.
10: DB 서버 20: 관리자 서버
30: 클라이언트 PC 100: 데이터 보호 모듈
110: 암/복호화부 120: 확장명 변경부
130: 접근 허용 프로세스 관리부 200: 자기 보호 모듈
210: 프로그램 허용부 220: 검사 예외 목록부
230: 접근 가능 프로세스 관리부

Claims (5)

  1. 정형 데이터 및 비정형 데이터가 랜섬웨어에 감염되는 것을 방지하는 데이터 보호 모듈; 및
    상기 데이터 보호 모듈이 랜섬웨어에 감염되는 것을 방지하는 자기 보호 모듈을 포함하고,
    상기 데이터 보호 모듈은,
    상기 데이터 보호 모듈에 의해 데이터가 보호되는 데이터 보호 폴더 내부에 데이터가 저장될 때에는 커널 암호화 방식으로 해당 데이터를 암호화시키고, 상기 데이터 보호 폴더 내부에 저장된 데이터가 상기 데이터 보호 폴더 외부에 저장될 때에는 해당 데이터를 커널 암호화 방식으로 복호화시키는 암/복호화부;
    상기 데이터가 암호화될 때에는 랜섬웨어에서 검색 가능한 확장명을 제외한 나머지 확장명으로 상기 데이터의 확장명을 변경시키고, 상기 데이터가 복호화될 때에는 변경된 확장명을 원래의 확장명으로 복원시키는 확장명 변경부; 및
    상기 데이터 보호 폴더에 접근 가능한 프로세스 리스트가 저장되고, 내부에 저장된 프로세스 리스트를 제외한 나머지 프로세스가 상기 데이터 보호 폴더에 접근하는 것을 방지하는 접근 허용 프로세스 관리부를 포함하며,
    상기 자기 보호 모듈은,
    상기 데이터 보호 폴더 내에 저장되는 정형 데이터 및 비정형 데이터의 처리를 위한 프로그램 또는 상기 데이터 보호 모듈의 실행을 위한 프로그램을 제외한 나머지 프로그램들이 데이터 보호 폴더 내부로 접근하는 것을 방지하는 프로그램 허용부; 및
    상기 데이터 보호 모듈의 실행을 위한 실행 프로그램이 바이러스로 인식되는 것을 방지하기 위해 해당 실행 프로그램을 바이러스 검사 예외 목록으로 분류하는 검사 예외 목록부를 포함하는 것을 특징으로 하는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템.
  2. 청구항 1에 있어서,
    상기 확장명 변경부는 정형 데이터와 비정형 데이터의 확장명을 동일한 확장명으로 변경하는 것을 특징으로 하는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템.
  3. 청구항 1에 있어서,
    상기 확장명 변경부는 정형 데이터와 비정형 데이터의 확장명을 서로 다른 확장명으로 변경하는 것을 특징으로 하는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템.
  4. 삭제
  5. 청구항 1에 있어서,
    상기 자기 보호 모듈은,
    상기 데이터 중 클라이언트 PC와 공유되는 공유 파일에 접근 가능한 프로세스 리스트가 저장되고, 내부에 저장된 프로세스 리스트를 제외한 나머지 프로세스가 상기 공유 파일에 접근하는 것을 방지하는 접근 가능 프로세스 관리부를 더 포함하는 것을 특징으로 하는 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템.
KR1020210125554A 2021-09-23 2021-09-23 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템 KR102538694B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210125554A KR102538694B1 (ko) 2021-09-23 2021-09-23 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210125554A KR102538694B1 (ko) 2021-09-23 2021-09-23 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템

Publications (2)

Publication Number Publication Date
KR20230042840A KR20230042840A (ko) 2023-03-30
KR102538694B1 true KR102538694B1 (ko) 2023-05-31

Family

ID=85985768

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210125554A KR102538694B1 (ko) 2021-09-23 2021-09-23 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템

Country Status (1)

Country Link
KR (1) KR102538694B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024079062A1 (de) 2022-10-10 2024-04-18 Valutis Technologies GmbH Datensicherungs- und/oder bereitstellungvorrichtung und verfahren zur datensicherung und/oder datenbereitstellung

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101385688B1 (ko) * 2012-09-12 2014-04-15 (주)나무소프트 파일 관리 장치 및 방법
KR101834808B1 (ko) * 2016-07-18 2018-03-06 한양대학교 산학협력단 파일 암호화 방지 장치 및 방법
KR102079304B1 (ko) * 2018-04-18 2020-02-19 롯데정보통신 주식회사 화이트리스트 기반 악성코드 차단 장치 및 방법
KR102207554B1 (ko) * 2019-01-14 2021-01-26 (주) 이드라 파일 보안 장치 및 방법
KR102316404B1 (ko) 2019-12-09 2021-10-22 고려대학교 산학협력단 확장자 랜덤화를 통한 랜섬웨어 피해 방어 방법, 이를 수행하기 위한 기록 매체 및 장치

Also Published As

Publication number Publication date
KR20230042840A (ko) 2023-03-30

Similar Documents

Publication Publication Date Title
US11057355B2 (en) Protecting documents using policies and encryption
US10671724B2 (en) Techniques for detecting encryption
EP3479280B1 (en) Ransomware protection for cloud file storage
US9852289B1 (en) Systems and methods for protecting files from malicious encryption attempts
US11720671B2 (en) Preventing ransomware from encrypting files on a target machine
US10685111B2 (en) File-modifying malware detection
US9888032B2 (en) Method and system for mitigating the effects of ransomware
US8141159B2 (en) Method and system for protecting confidential information
US9990511B1 (en) Using encrypted backup to protect files from encryption attacks
JP2017010531A (ja) 変更されたデータを復元するシステム及び方法
US7577838B1 (en) Hybrid systems for securing digital assets
WO2012138804A2 (en) Protecting information using policies and encryption
US8108935B1 (en) Methods and systems for protecting active copies of data
Yalew et al. Hail to the Thief: Protecting data from mobile ransomware with ransomsafedroid
KR102538694B1 (ko) 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템
Balinsky et al. System call interception framework for data leak prevention
RU2622630C2 (ru) Система и способ восстановления модифицированных данных
Morris et al. Fight Virus Like a Virus: A New Defense Method Against File-Encrypting Ransomware
US11714907B2 (en) System, method, and apparatus for preventing ransomware
Aliyu et al. THE IMPACT OF COMPUTER VIRUS ATTACKS AND ITS PREVENTIVE TECHNICS AMONG COMPUTER USERS
Kulkarni A Study of Data and System Security in Modern Times
Ji et al. The Research on PGP Virtual Disk Password Cracking

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant