[좀비PC 대응 솔루션] 안철수연구소 ‘트러스와처’

실시간
뉴스

특집

[좀비PC 대응 솔루션] 안철수연구소 ‘트러스와처’

디지털데일리 발행일 2011-06-23 14:26:08

이유지 기자

URL복사

- 악성코드 파일 정밀 분석으로 좀비PC 예방, DDoS 예방·대응 프로세스 구축

[디지털데일리 이유지기자] 안철수연구소(대표 김홍선)는 악성코드를 사전에 검출해 효과적으로 좀비PC를 예방하고 대응할 수 있는 전문 네트워크 보안 장비인 ‘트러스와처(AhnLab TrusWatcher)’를 선보였다.

‘트러스와처’는 7.7 분산서비스거부(DDoS) 대란, 3.4 DDoS 공격 등을 거치며 쌓은 DDoS 대응 역량과 20년 넘게 축적한 악성코드 분석 기술력 등을 바탕으로 개발됐다.

이 제품은 네트워크상에서 전송되는 파일 및 DDoS 트래픽의 상태를 분석해 좀비PC를 유발하는 악성 파일을 탐지한다. 2단계 정밀 분석 검증 시스템에 따라 악성코드 감염 파일 진단 정확도가 탁월한 것이 특징이다.

안철수연구소는 2억 개 이상의 악성 및 정상 파일 정보가 수록돼 있는 클라우드 기반 악성코드 분석 시스템인 ASD(AhnLab Smart Defense)를 활용해 네트워크상에 전송되는 파일에 대한 1차 분석을 실시한다.

이어 ‘트러스와처’에 내장된 가상머신(virtual Machine) 기반 기술로 악성 파일의 행위를 분석하는 2차 분석 단계를 거친다. 이 때 1차 분석에서 탐지되지 않은 새로운 파일을 가상 머신에서 실행해 레지스트리 값 변경, 파일 삭제·생성 등의 이상행위를 하는지 검증한다.

‘트러스와처’는 안철수연구소의 관리 솔루션인 APC(Ahnlab Policy Center) 어플라이언스와 연동해 악성 파일을 삭제하는 기능도 제공한다. 이를 통해 좀비PC를 만드는 악성코드와 DDoS 행위 수집부터 분석, 모니터링, 대응에 이르는 종합적인 프로세스를 구축할 수 있다.

안철수연구소의 DDoS 공격 전용 방어 장비인 ‘트러스가드 DPX’와 연동하면 DDoS 공격 예방과 방어체계를 구축, 보다 안전한 네트워크 환경을 운영할 수 있다.

‘트러스와처’는 2기가비트급 모델인 ‘트러스와처 ZPX 2000’과 10기가비트급 모델인 ‘트러스와처 ZPX 6000’으로 구성된다.

안철수연구소는 클라이언트 PC 1000 대 이상 규모의 공공, 교육 시장을 중심으로 공략을 강화하고, 향후 금융 및 일반 기업에도 공급을 확대해 나갈 계획이다.

안철수연구소측은 “V3, APC, 네트워크 보안 제품인 트러스가드를 통합 적용해 항시 보안 수준을 유지할 수 있는 보안 대응전략과 더불어 유입되는 악성 파일을 상시 모니터링·분석하고 빠르게 대응하는 트러스와처로 위협의 사전 대응’ 단계까지 제공, 기업이 새로운 보안위협에 능동 대응할 프로세스를 구축할 수 있도록 제공한다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr