솔루션
‘HBGary’ APT 악성코드 탐지·분석 솔루션, 한국 상륙
디지털데일리
발행일 2012-02-15 17:00:01
- 인섹시큐리티, 독점 총판계약…메모리 분석, 지능화된 위협 탐지 제품 공급 시작
[디지털데일리 이유지기자] APT(지능형지속가능위협) 공격 대응 전문기업으로 해외에서 주목받고 있는 HB개리(HBGary)가 국내 업체와 손잡고 한국 시장에 진출했다.
인섹시큐리티(www.insec.co.kr 대표 김종광)는 HB개리와 국내 독점 총판계약을 체결해, 악성코드 탐지·분석 기반의 침해사고 대응시스템인 ‘리스판더 프로페셔널(Responder Professional)’과 ‘액티브디펜스(Active Defense)’ 제품 공급을 이달부터 시작했다.
미국 캘리포니아 새크라멘토에 위치한 HB개리는 APT, DDoS(분산서비스거부) 등 고도의 사이버공격에 악용되는 신·변종 악성코드나 루트킷, 제로데이 위협 탐지·분석에 전문성을 가진 기업이다.
국내에는 아직 이름이 알려지지 않았지만 이미 포춘 500대 기업과 미 정부기관, 금융사, 의료기관 등에서 이 회사 제품을 사용할 정도로 화려한 고객군을 보유하고 있다. CEO는 유명 보안전문가이자 베스트셀러 ‘루트킷(Rootkits)’ 공동 저자인 그렉 호글런드(Greg Hoglund)가 맡고 있다.
이 회사의 제품은 ‘디지털 DNA(DDNA)’라는 핵심기술을 활용한다. 이를 바탕으로 한 시스템 메모리 분석과 행위 기반 탐지로 기존 안티바이러스(백신)나 PC방화벽·침입방지시스템(HIPS)을 우회하는 지능형 악성코드에 의한 침해사고를 빠르게 인지, 대응할 수 있도록 지원한다.
윈도 메모리 자동 분석도구인 ‘리스판더 프로페셔널’은 메모리 덤프(dump)기법으로 시스템 메모리에 직접 로드돼 하드디스크에서는 탐지할 수 없는 지능형 악성코드를 분석해내는 것이 특징이다.
메모리에 저장된 하드웨어 관련 정보와 프로세스, 네트워크 세션, 레지스트리 등 운영체제에서 사용하는 세부정보를 제시하고, 그 위험도를 측정해 악성여부를 판단한다.
기업은 위험도를 수치화한 점수를 이용해 위협 및 위해 여부를 판별해낼 수 있어, 악성코드 침해 사실과 행위를 인지하고 증거도 확보할 수 있다.
이같은 기능으로 국내에서도 경찰청 사이버테러대응센터, 한국인터넷진흥원(KISA) 인터넷침해대응센터, 안철수연구소, 군 등에서 최근 발생하는 침해사고에 이용된 악성코드 분석 및 포렌식 도구로 사용하고 있다.
‘액티브디펜스’ 제품은 정보유출 등을 목적으로 사용자 PC 등에 침투시킨 악성코드 공격 유형을 탐지해내 대응할 수 있는 솔루션이다. 사용자 PC에 설치하는 에이전트 프로세서가 메모리와 로우 디스크, 운영체제를 모니터링, 이상행위가 발생하면 중앙서버에 위험도를 전송해 관리자가 신속하게 인지해 보안사고에 대응할 수 있도록 한다.
김종광 인섹시큐리티 대표는 “지난해 연이어 발생한 보안사고에서도 알 수 있듯이 많은 기업이 APT와 같은 지능형 공격 위협에 노출돼 있지만 현실적인 대응방안은 부재한 상황”이라며, “진화된 악성코드와 위협 분석·탐지에 전문성을 가진 HB개리의 보안 솔루션을 국내 기업·기관에 제공해, 침해사고 대응과 피해 최소화에 기여할 것”이라고 말했다.
인섹시큐리티는 HB개리의 보안 제품 공급과 함께 보안담당자를 위한 APT 탐지·대응 실무 등의 교육과정도 운영할 계획이다. 이를 위해 공인교육센터 자격도 획득했다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지