[좀비PC 대응 시스템] 한국트렌드마이크로 ‘TMS 좀비가드’

실시간
뉴스

특집

[좀비PC 대응 시스템] 한국트렌드마이크로 ‘TMS 좀비가드’

디지털데일리 발행일 2011-06-23 14:27:03

이유지 기자

URL복사

- 국내·외 200여개 레퍼런스 보유, 신종 악성코드 탐지·치료 기능 검증

[디지털데일리 이유지기자] 한국트렌드마이크로(대표 박상현)는 정보 유출과 분산서비스거부(DDoS) 공격을 유발하는 좀비PC를 탐지, 자동 치료하는 전문 보안 솔루션인 ‘TMS(Threat Management Service) 좀비가드’를 제공하고 있다.

‘TMS 좀비가드’는 네트워크상의 악성코드를 탐지하고 그 행위를 분석하며, 자동 치료 및 삭제 기능을 제공하는 악성코드 대응 통합 솔루션이다.

소스코드 분석과 네트워크 행위 기반 분석으로 네트워크상의 신종 악성코드와 알려지지 않은 봇 행위, 명령·제어(C&C) 서버를 탐지한다. 악성코드를 탐지하면 전세계 51곳에 구축돼 있는 악성코드 분석체계를 기반으로 한 자체 클라우드 보안센터와 연계해 실시간 시그니처 및 치료 패턴을 자동 생성한 뒤, 에이전트를 이용해 치료한다.

이 제품에는 패턴과 룰을 기반으로 알려진 바이러스를 탐지하는 전용 백신엔진도 탑재돼 있다.

9년 전에 처음 출시된 TMS 솔루션은 전세계 200개 이상의 레퍼런스 사이트를 보유하고 있어 네트워크 환경에서 신종 악성코드와 봇 자동 탐지·분석·치료 기능, 제품 안정성을 검증받았다.

한국트렌드마이크로는 이 제품을 국내에서 2년 넘게 공급해 왔다. 이에 따라 지난 2009년 교육과학기술부 DDoS 대응체계 구축 사업에 이어 올해 행정안전부 ‘좀비PC 탐지 및 제거 시스템 사업’에 선정돼 대량 공급돼 있다.

또한 국내에서 국제공통평가기준(CC) EAL2 등급을 획득한 최초의 외산 제품이기도 하다. 한국트렌드마이크로는 국내 고객을 위한 악성코드 대응력을 강화하기 위해 지난 3월에는 침해대응센터를 개설, 국내에서 발생하는 악성코드·트래픽 분석을 통한 긴급 패턴 적용 등 긴급대응서비스를 제공하고 있다.

최인석 한국트렌드마이크로 이사는 “전세계 3위의 백신 회사인만큼 오랜기간 축적된 악성코드 탐지·분석·치료 기술과 12억개 이상의 방대한 DB를 바탕으로 신속하고 정확하게 신종 위협을 탐지·추적하고, 분석·대응하는 능력을 갖추고 있다”며, “국내·외에 상당한 레퍼런스를 확보해 검증된 유일한 좀비PC 탐지·치료 솔루션으로, 앞으로도 시장 점유율 1위를 유지, 확대해 나갈 것”이라고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr