인터넷 과 가상화폐의 발전으로 이를 악용하는 랜섬웨어 공격이 활발하게 진행되고 있다. 공격자는 개인, 기업, 공공기관에 상관없이 랜섬웨어 공격 후 거액의 금액을 요청하고 탈취한 피해자의 중요 정보들을 다크웹에서 판매 한다. 이러한 공격들을 방어하기 위한 여러 상용 솔루션들이 출시되고 있으나 적용 범위의 제한 또는 고가의 비용으로 인해 도입을 못하는 경우도 있다. 이러한 한계점을 극복하기 위해서는 무료로 배포 되면서 필요한 경우 코드 수정이 가능한 오픈소스 기반 보안 솔루션의 도입이 필요하다. 이번 연구는 오픈소스 기반 EDR 솔루션 중 GRR(Google Rapid Response)의 활용을 제안하고자 한다. 이에 DarkSide 랜섬웨어 코드와 공격 전술을 분석 후 해당 기법을 응용한 가상 공격 시 GRR의 어떠한 기능들을 활용하면 탐지가 가능한지 실험 하였다. 이후 실험 결과를 바탕으로 랜섬웨어 대응을 위한 최적의 활용 방법을 제시해 보고자 한다.
