SK인포섹(대표 한범식)은 지능형지속위협(APT)에 대응하는 네트워크 포렌식 솔루션 ‘엑스패킷 디스커버리(XPD)’를 출시했다.
최근 시그니처 기반 보안제품이나 가상환경에서 행위기반으로 악성코드를 검사하는 샌드박스형 제품 도입이 늘었다. XPD는 침해사고를 분석하는 네트워크 포렌식 기능이 들어갔다. 네트워크 모든 패킷을 수집〃저장해 악성코드 평판 데이터베이스(DB)와 연동해 위협여부를 판별한다.
기존 보안제품은 패킷 헤더 로그와 이벤트를 분석해 이상 징후를 판별한다. XPD는 상세 데이터가 담긴 페이로드 부분까지 신속히 분석한다. 실제 XPD는 이상 징후와 연관된 유해 패킷을 검출하는데 3테라바이트(TB) 패킷 기준으로 30초 이내에 처리한다.
유해 우편물 식별을 예로 들면, 기존 제품은 우편봉투에 있는 발신자, 수신자 정보만을 가지고 판별한다. XPD는 실제 내용물까지 확인하는 셈이다.
XPD는 네트워크상의 모든 정보를 전수 조사해 분석해 악성코드를 식별하고 해킹경로, 피해 영향, 악성코드 위치 등 해킹공격의 히스토리를 추적한다. XPD는 △비정상 통신을 하는 패킷을 쉽게 분석하는 프로파일링 △악성코드에 감염된 내부 사용자PC 비정상 행위 탐지 △별도 에이전트가 설치되지 않은 PC에서 외부로 전송되는 파일에 대한 추출·분석 △저장된 패킷으로 사용자 접속 페이지를 복원하는 기능 등이 있다.
이수형 컨설팅 본부장은 “XPD는 보안위협이 최초 발생한 시점부터 이상 징후를 수집〃분석하기 때문에 신속히 대응 한다”면서 “지능화한 보안위협에 대응할 것”이라고 말했다.
김인순기자 insoon@etnews.com
