[RSA2014] 안랩, APT 대응 신규 솔루션 출시

실시간
뉴스

솔루션

[RSA2014] 안랩, APT 대응 신규 솔루션 출시

디지털데일리 발행일 2014-02-26 07:47:55

이민형

URL복사

[디지털데일리 이민형기자] 안랩(www.ahnlab.com CEO 권치중)은 25일(현지시각) 미국 샌프란시스코에서 열리는 ’RSA2014’에 참가해, 지능형지속가능위협(APT) 대응을 위한 다계층 보안 방법론과 솔루션을 소개했다.

특히 전시 세션에서 안랩은 기능이 업그레이드 된 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 엔드포인트 영역에서의 알려지지 않은(Unknown) 위협 탐지, 분석 및 대응 솔루션인 ‘안랩 MDSE’를 집중 소개했다.

‘안랩 MDS’는 안랩이 제시한 다계층 보안 방법론 중 네트워크 영역에 대한 보안에서 핵심적인 역할을 한다.

조직 네트워크 영역에서 실시간으로 탐지된 신종 악성코드를 삭제하는 기능은 물론, USB 또는 암호화 트래픽을 통해서 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류(execution holding)’ 기능을 제공해 잠재적인 위협까지 사전 대응이 가능하다.

또한 알려지지 않은 신종 악성코드를 탐지하기 위해서 다차원 기반의 동적 행위 분석을 수행하고, 문서 파일 등의 비실행형 파일에 대한 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기능을 제공한다.

특히, 이번 RSA 컨퍼런스에서 안랩은 악성 행위의 발생 여부와 상관없이 취약점 공격의 ‘발현(exploitation) 단계’에서 악성 쉘코드(shellcode, 취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)를 진단하는 업그레이드된 동적 콘텐츠 분석(DICA) 기술을 선보였다.

또한, 탐지된 악성 쉘코드의 내부 구조까지 제품 UI(사용자 인터페이스)로 직접 확인할 수 있는 시연을 진행해 참가자들의 관심을 끌었다.

RSA에서 처음으로 소개된 안랩 MDSE는 안랩의 다계층 보안 방법론 중 엔드포인트 보안에 해당하는 솔루션이다. 기업 네트워크에 대한 보안을 완료했다 하더라도, 조직 내에 수평적으로 퍼져있는 개별 PC 등을 공격의 시작점으로 노리는 보안 위협은 늘 존재한다. ‘안랩 MDSE’는 조직 내 PC와 같은 ‘엔드포인트(endpoint)’의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공한다.

이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능한 것이 특징이다. 기존 시그니처, 혹은 블랙/화이트 리스트 기반의 솔루션이 탐지하기 어려웠던 알려지지 않은(Unknown) 위협, 제로데이 취약점 공격에 효과적으로 대응할 수 있다.

또 안랩은 컨퍼런스와 동시에 진행되는 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로 APT 대응을 위한 다계층 보안 전략을 발표할 계획이다.

안랩은 이번 컨퍼런스 참가 이후에도 다양한 국제 컨퍼런스 참가 등 공격적인 마케팅 활동도 진행할 예정이다.

이 회사 권치중 최고경영자(CEO)는 “APT와 같은 지능형 보안 위협이 확대되고 있는 가운데, 그 중심에는 악성코드가 있다. 안랩은 악성코드 분석에 대한 강점을 살려, APT에 적극적으로 대응하는 전략과 솔루션을 지속적으로 선보여 글로벌 시장을 공략할 계획이다”라고 밝혔다.

<샌프란시스코(미국)=이민형 기자>kiku@ddaily.co.kr