사진=셔터스톡
온라인 결제 기업 페이팔(Paypal)이 암호화폐 악성 소프트웨어를 감지해 피해를 줄일 수 있는 기술로 특허를 받았다.
미국 특허청은 지난 16일 2016년 9월 제출된 페이팔의 특허 신청을 승인했다고 발표했다. 특허를 받은 기술은 기본적으로 시스템의 데이터 캐시를 이용해 랜섬웨어를 감지하고 랜섬웨어가 시스템을 장악해 파일을 암호화하고 잠그지 못하게 하는 기술이다.
랜섬웨어는 하드디스크 드라이브의 콘텐츠와 다른 네트워크의 파일들을 암호화하고 원래 이용자가 접근할 수 없게 만드는 악성 소프트웨어다. 랜섬웨어의 공격을 받으면 암호를 풀 열쇠가 없는 피해자들은 데이터에 접근하지 못하게 된다.
페이팔이 특허를 받은 기술은 기본적으로 컴퓨터 시스템에 자동으로 기록되는 콘텐츠의 캐시 데이터를 비교해보는 것이다. 원본 콘텐츠의 캐시 데이터와 같은 콘텐츠의 다른 캐시 데이터를 비교해서 둘 사이에 바뀐 부분이 있는지, 혹시 바뀐 부분에서 원본 콘텐츠를 암호화한 흔적이 있는지 찾아내 잠재적인 랜섬웨어의 침투 여부를 가늠하는 것이다. 바뀐 부분이 암호화됐을 경우 자동으로 원본 콘텐츠를 변경할 수 없도록 지정하면 랜섬웨어의 공격을 사전에 차단할 수 있다.
“원본 데이터나 콘텐츠를 다른 캐시 레이어에 있는 복사본과 비교해 컴퓨터에 랜섬웨어가 심어져 작동하고 있다는 걸 감지해낼 수 있다면 랜섬웨어로 인한 피해를 줄일 수 있을 것이다.”
페이팔은 특허 신청서에서 랜섬웨어 등 해킹 공격으로 인한 데이터 유실을 막기 위해 평소에 소비자나 중소기업 등 컴퓨터 이용자가 데이터를 백업해두는 것이 중요하다고 강조했다. 하지만 백업 시스템이 잘 작동하더라도 예를 들어 랜섬웨어의 공격을 받아 시스템이 백업 파일까지 자동으로 암호화해 원본을 덮어쓸 경우에는 마찬가지로 데이터를 유실할 수 있다. 그래서 페이팔은 랜섬웨어가 침투했는지, 침투했다면 어느 부분의 파일이나 시스템을 공격해 콘텐츠를 암호화하고 있는지 초기에 잡아내는 것이 피해를 줄이는 데 중요하다고 설명했다.
페이팔은 지난해에도 암호화폐 결제 속도를 높이는 기술로 특허를 신청하기도 했다. 당시 특허를 신청한 기술은 결제가 소비자에서 상인을 거쳐 처리되는 시간을 단축하는 데 초점을 맞췄다.