애플리케이션 보안솔루션기업 모니터랩(대표 이광후)이 지능형지속위협(APT) 공격 대응 솔루션을 잇따라 선보이며 사업 영역을 확대했다.
모니터랩은 최근 ‘시큐어 이메일 게이트웨이(이메일 인사이트 Secure Email Gateway)’를 출시, APT 공격 대응 역량을 웹에서 이메일 분야로 확대했다고 17일 밝혔다.
모니터랩은 웹으로 악성코드 유포지와 경유지를 탐지하는 브라우저 기반 샌드박스 기술과 첨부파일 악성코드를 행위에 기반을 두고 탐지하는 파일 기반 샌드박스 기술을 확보해 각각 시큐어웹 게이트웨이와 시큐어 이메일 게이트웨이에 적용, APT 공격에 통합 대응할 수 있는 제품군을 확보했다. 최근 출시한 이메일 인사이트 SEG는 행위 기반으로 지능화한 악성코드를 탐지하는 샌드박스를 탑재, 이메일을 이용한 악성코드 유입을 네트워크 단에서 원전 차단할 수 있다. 탐지한 악성코드 프로파일링으로 유사도를 분석해 탐지한 공격 계통분류를 직관적으로 제공하는 기능도 있다.
시큐어웹 게이트웨이(웹 인사이트 SEG)는 자체 고속방문기법으로 세계 홈페이지를 분석해 악성코드 감염을 판단하고 내부 사용자 쪽에서 나가는 트래픽(아웃 바운드 트래픽)부터 통제함으로써 웹 기반 지능형 공격으로부터 내부 사용자를 보호하는 제품이다. URL필터링 기능을 활용하면 인터넷 사용을 통제할 수 있고 웹 기반 데이터 유출도 막을 수 있다.
이광후 모니터랩 대표는 “회사 기밀정보 유출을 막는 DLP 기능에 APT 공격 대응 기능을 더해 완벽한 시큐어 이메일 게이트웨이를 구현했다”며 “고객은 이메일 보안을 구축할 때 저렴한 비용으로 DLP와 APT 공격 대응 기능을 효율적으로 활용할 수 있다”고 설명했다.
모니터랩은 또 악성코드 발생과 유포·확산 정보를 실시간으로 공유하는 시큐리티랩을 운영 중이다. 자체 수집해 분석해 온 위협정보를 고객과 공유하고 서드파티 제품 및 기업과 API를 이용해 위협분석 대상정보와 결과정보를 자동으로 공유함으로써 업계 공동으로 APT 공격에 대응해 나간다는 계획이다.
모니터랩은 한국인터넷진흥원(KISA) 침해사고정보공유시스템(C-TAS)에 참여했고 차세대 방화벽 및 NAC 업체와 협력과 연동을 진행 중이다. 이와 함께 세계 홈페이지를 고속으로 방문하고 탐지한 악성코드 정보를 빅데이터 기술로 분석하는 대용량 위협분석시스템인 ‘AI Threat Cloud’를 운영 중이며 이 시스템을 아시아와 중동 핵심 거점지역으로 확대 운영해 나갈 계획이다.
주문정기자 mjjoo@etnews.com
