현재 인터넷과 가상화폐의 발전과 함께 이를 악용하는 랜섬웨어 공격이 활발하게 진행되고 있다. 공격자는 개인, 기업, 공공기관을 가리지 않고 랜섬웨어 공격을 진행하고 있으며 피해자의 PC 또는 파일을 암호화 하는데 성공한 후 거액의 금액을 요청한다. 또한 공격자는 피해자가 보관하고 있는 중요 정보들을 탈취 후 이를 공개할 것이라고 협박을 하거나 다크웹 등 어둠의 경로를 통해 제3자에게 판매를 시도하기도 한다. 이러한 랜섬웨어 공격조직의 공격을 방어하기 위한 여러 상용 솔루션들이 출시되었으나 적용 규모나 범위의 제한 또는 고가의 비용으로 인해 도입을 못하는 경우도 있다. 따라서 이러한 한계점을 극복하기 위해서 무료로 배포되면서 필요에 따라 코드 수정도 가능한 오픈소스 기반 보안 솔루션의 도입이 필요하다. 이번 연구는 여러 오픈소스 기반 보안 솔루션 중 엔드포인트 탐지 솔루션으로 적용 가능한 GRR(Google Rapid Response) 활용방안을 제안하고자 한다. 이에 좀 더 현실적인 활용방안을 연구하기 위하여 먼저 최근 미국 콜로나인 파이프라인을 공격하였던 DarkSide 공격조직의 랜섬웨어 코드와 공격 전술을 분석하였다. 이후 해당 공격 전술을 응용하여 GRR이 설치된 시스템을 가상으로 공격 시 GRR의 어떠한 기능들을 활용하면 탐지가 가능한지를 실험하였다. 이후 실험 결과를 토대로 랜섬웨어 대응을 위한 최적의 활용 방법을 제시해 보고자 한다.