날이 갈수록 교묘하게 진화하는 랜섬웨어로 인한 피해가 늘어남에 따라 다양한 대응 솔루션이 등장하고 있는 가운데, 랜섬웨어의 행동 패턴을 분석해 의심되는 반응이 나타날 경우 차단하는 무료 솔루션이 등장해 눈길을 끌고 있다.

보안 전문업체 사이버리즌(Cybereason)의 랜섬프리(RansomFree)라는 이 감지툴은 사용자의 시스템에서 일어나는 파일 암호화 프로그램의 구동을 감지하다가, 의심스러운 프로그램이 발견될 경우 이를 중지시키고 사용자에게 알림을 띄워 경고한다. 이때 사용자는 해당 프로그램을 허용할 것인지 영구 격리할 것인지 결정할 수 있으므로 의도적으로 파일을 암호화하는 경우 이를 차단할 수 있다.

랜섬프리의 구체적인 랜섬웨어 감지 방법 등은 알려지지 않았지만, 실제로 프로그램을 설치하면 다양한 확장자로 구성된 약 500MB 용량의 미끼용 더미 파일이 설치되는 것으로 보아, 여타 백신들처럼 이들 미끼용 파일이 변조되는 시점에서 랜섬프리가 의심스러운 프로그램을 차단하는방식으로 추정된다.

해당 프로그램은 사이버리즌 웹 사이트에서 무료로 내려받을 수 있으며, 운영체제로 윈도우 7 및 윈도우 서버 2008 R2 이상이면 설치가 가능해 PC방 카운터 자료 보호 등에도 용이할 것으로 보인다.

그러나 변종 랜섬웨어가 끊임없이 등장하고 있으므로 랜섬프리 역시 모든 랜섬웨어를 모두 걸러내지는 못할 가능성이 높다. 따라서 보조적인 방어 수단으로 활용하고 중요 자료는 별도의 외부 저장장치나 클라우드 스토리지에 수시로 백업하는 것이 바람직하다.