실시간
뉴스

솔루션

美 ‘리버싱랩스’ 한국 진출…BDSK 오픈소스 보안과 상호보완

김택완 BDSK 대표(사진 왼쪽)와 고든 로슨 리버싱랩스 수석 부사장
김택완 BDSK 대표(사진 왼쪽)와 고든 로슨 리버싱랩스 수석 부사장

[디지털데일리 백지영기자] 미국 보안기업 리버싱랩스(ReversingLabs)가 한국 진출을 공식화했다. 리버싱랩스는 지난 2009년 미국 메사추세츠주에서 설립된 멀웨어 탐지 및 실시간 파일분석·가시화 솔루션 업체로 매년 2배 이상 성장 중이다. 최근 JP모건 등으로부터 2500만달러의 A라운드 투자를 유치했으며 미국 정부와 금융기관, 국방부 등을 고객사로 확보했다. 국내 최대 반도체 기업이 리버싱랩스의 고객이다.

11일 리버싱랩스는 오픈소스 보안 관리 솔루션 블랙덕소프트웨어(지난해 시높시스에 인수)를 국내에 공급하는 BDSK와 ‘리버싱랩스코리아’를 설립한다고 밝혔다. 리버링랩스의 초대 지사장은 BDSK의 김택완 대표가 맡는다. 리버싱랩스가 아시아 지역에 지사를 설립한 것은 이번이 처음이다.

이날 서울 삼성동에서 개최한 기자간담회에서 김택완 대표<사진 왼쪽>는 “BDSK는 10여년전 블랙덕소프트웨어의 합작조인트벤처로 설립돼 현재 국내 60여개 선두기업에 솔루션을 공급하고 있다”며 “올 6월 사명을 BDSK로 바꾸고 시높시스와는 독립적으로 운영하고 있던 와중에 블랙덕의 첫 CEO였던 더그 래빈이 투자한 리버싱랩스와 블랙덕 제품의 시너지를 통해 토털 보안솔루션을 제공할 수 있을 것으로 내다봤다”고 설립 배경을 밝혔다.

리버싱랩스는 한때 블랙덕이 인수를 검토했을 정도로 기존 블랙덕 제품과 상호보완 관계에 있다는 것이 그의 설명이다.

리버싱랩스 제품의 가장 큰 특징은 탐지되지 않는 멀웨어로부터 기업을 보호하고 조직 내 파일에 대한 가시성을 확보할 수 있다는 것이다.

우선 RHA라는 속성 평가 알고리즘을 통해 비트 대신 해시 특징을 파악, 기능성 유사성을 쉽게 알아낸다. 또, 파일 디컴포지션(분해) 기술을 기반으로 샌드박스가 아닌 자동화된 정적 분석을 활용한다. 정적 분석은 다양한 플랫폼의 파일, 애플리케이션 멀웨어 툴킷을 밀리세컨 속도로 처리하는 것이 특징이다. 기존 동적 분석은 파일분석 속도가 약 5분 가량 걸리는 반면 정적 분석은 5밀리세컨 미만의 속도를 보인다.

김병선 리버싱랩스코리아 전무는 “파일에 대한 시그니처 탐지 뿐만 아니라 해싱 알고리즘을 통한 속성 분석을 통해 기능적인 유사성을 파악해 보안위협을 식별하는 툴은 리버싱랩스가 유일하다”며 “또 파일 디컴포지션 정적 분석, 대용량을 한꺼번에 처리하는 티타늄 코어엔진 등을 기반으로 성능, 정확서으 커버리지 측면에서 타 제품과 현격한 차이를 보인다”고 자신했다.

이와 함께 매일 600만건 이상의 멀웨어 및 굿웨어가 추가돼 현재 보유한 70억개 이상의 파일 평판 데이터를 기반으로 보안 평가가 가능하다. 특히 리버싱랩스 및 사용자 지정 야라(YARA) 규칙을 지원해 기업이 프라이빗 인벤토리를 구축할 수 있다. 즉, 기업은 커스터마이징된 보다 진화된 형태의 보안체계 확보가 가능하다.

이러한 기능을 리버싱랩스에선 ▲멀웨어 분석 플랫폼 A1000(자동화 정적분석), ▲네트워크 보안 어플라이언스 N1000(이메일, 웹 및 파일 전송 네트워크 트래픽 내 파일을 검사·분류), ▲파일 인텔리전스 및 평판 서비스 티타늄클라우드(70억 개 이상의 굿웨어 및 멀웨어 파일 분류), ▲엔터프라이즈 규모 파일 가시화 솔루션 티타늄스케일(대용량 파일을 실시간으로 프로파일링 및 분류), ▲파일 인텔리전스 및 평판 서비스의 온프레미스 버전(T1000) 등 5가지 제품으로 제공 중이다.

고든 로슨 리버싱랩스 수석부사장은 “리버싱랩스만의 고유한 파일 분해 기술은 기업이 탐지하지 못한 멀웨어를 찾아주는 경쟁력”이라며 “기업은 알 수 없는 파일에 숨어있는 위협을 사전에 식별하고 기능적 유사성을 통해 다형성 공격을 발견, 기업별 맞춤형 공격을 파악한다”고 말했다.

김택완 리버싱랩스코리아 초대 지사장은 “BDSK의 기술지원 능력을 국내에서 이미 검증받은 만큼, 리버싱랩스의 멀웨어 탐지 및 실시간 파일 가시화 기술과 오픈소스를 결합해 기존 60여곳 고객사부터 공략할 것”이라고 강조했다.

<백지영 기자>jyp@ddaily.co.kr

디지털데일리 네이버 메인추가
x