[2015 인기상품]품질우수-안랩 `안랩MDS`

지능협지속위협(APT)이 나날이 증가하고 있다. 안랩(대표 권치중)은 APT 공격 탐지와 대응에 최적화된 ‘지능형 위협 대응 솔루션 ‘안랩 MDS’을 개발했다. APT 공격으로 인한 시장 불안을 잠식시키기 위해서다.

안랩 MDS는 독보적 악성코드 분석 노하우가 집약됐다. ‘탐지-분석-모니터링-대응’ 프로세스에 기반을 두어 네트워크로 유입되는 최초 위협 잠입 단계부터 대응한다. 커맨드&컨트롤(C&C) 서버 통신을 통한 2차 감염, 내부 전파와 정보유출 등 최종 단계까지 방어할 수 있다. 지능형 위협 생명주기(라이프사이클)를 중심으로 위협 가시성과 실질적인 대응 체계를 제공한다.

솔루션은 정적(static)·동적(dynamic) 악성코드 분석 기술이 융합된 하이브리드 위협 분석 기술이 내재됐다. 아직 알려지지 않은 신종 위협까지 정확하게 탐지한다. 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’이 적용됐다. 기술은 메모리 영역에서 어셈블리 코드 기반 분석을 수행할 수 있다.

애플리케이션(앱) 취약점 공격 단계에서 악성코드 여부를 탐지할 수 있다. 새로운 제로데이 취약점을 이용하는 악성코드까지 탐지 가능한 기술이다. 악의적 행위 종류나 행위 발생 여부와 관계없이 코드를 탐지한다. 제로데이 공격은 물론 샌드박스 분석을 우회하려는 악성코드를 자세하게 분석할 수 있다.

안랩MDS는 ‘신종 악성 문서 파일’을 이용한 스피어피싱 공격이나 워터링홀 공격도 효과적으로 대응한다. 스피어피싱은 특정인의 정보를 캐내기 위한 피싱 공격을 말한다. 불특정 다수의 개인정보를 빼내는 피싱과 다른 종류의 위협이다.

안랩 MDS는 악성 행위 ‘최종 발생’ 여부와 상관없이 마이크로소프트(MS) 오피스나 PDF 리더 등 모든 문서 프로그램 취약점을 이용하는 보안 위협을 탐지한다. ‘취약점 공격(exploitation) 단계’에서 악성 쉘코드(shellcode)를 정확하게 대응한다. 취약점을 이용해 시스템 내에서 특정 명령을 실행하는 악성 코드 문제도 해결할 수 있다는 의미다.

워터링홀 공격도 문제없다. 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격도 대응할 수 있다.

지능형 위협 보안은 탐지 외 효과적인 자동화 대응 체계 제공이 중요하다. 안랩 MDS는 네트워크 영역에서 데스크톱PC 등 엔드 포인트 영역까지 악성코드가 유입될 수 있는 주요 경로에 능동적으로 대응한다. 실행 보류 기능은 다양한 암호화 채널로 유입되는 의심 파일이 PC에서 실행되는 것을 막는다. 향후 분석을 통해 잠재적 위협에도 대응 가능하다. 스피어피싱 형태 악성 이메일을 분석과 동시에 격리·차단하는 이메일 격리(MTA) 방식 구성도 제공한다.

‘안랩 MDS’는 글로벌 시장조사 전문기업 프로스트앤설리번이 발표한 ‘아시아-태평양 지역 APT 솔루션 시장 보고서’에도 언급됐다. 하이브리드 분석, 실행보류 기능, 엔드포인트 연계 통합 에이전트 제공 등이 강점이라고 평가됐다. 안랩은 “안랩 기술이 글로벌 테스트기업이나 시장조사기업에서 지속적으로 좋은 평가를 받고 있다”며 “세계 시장에서 안랩 제품 인지도를 더욱 확대해 나가겠다”고 밝혔다.

권동준기자 djkwon@etnews.com