2012.06.07 안랩, 기업용 악성코드 정보 포털 ‘스마트 사이트’ 사업화

- 웹 통해 실시간 악성코드 정보 제공

- 보안 관리자가 APT 등 최신 보안 위협 신속 대응토록 지원

- 제품, 서비스 아닌 정보를 비즈니스 모델화한 국내 첫 사례

 

하루 5만여 개 신종 악성코드가 등장하고 20만여 개 악성코드가 출몰하며, 하루 15000여 개 웹사이트에서 악성코드가 유포되는 상황에서 기업/기관의 보안 관리자가 이 같은 위협에 효과적으로 대응하도록 해주는 정보 서비스가 등장해 눈길을 끈다.

글로벌 정보보안 기업인 안랩(구 안철수연구소, 대표 김홍선, www.ahnlab.com)은 7일 악성코드 정보 포털 ‘스마트 사이트(AhnLab Smart Sight)’ 서비스를 기업/기관 대상으로 본격 제공한다고 발표했다. 이는 제품, 서비스 아닌 정보를 비즈니스 모델화한 국내 첫 사례라는 점에서 의미가 있다.

 

‘스마트 사이트’는 안랩의 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술로 수집한 악성코드 정보를 실시간으로 웹 상에서 제공하는 서비스이다. 또한 기업/기관의 보안 관리자가 직접 파일 및 의심 URL을 스마트 사이트로 전송해서 해당 분석 결과를 받아볼 수도 있다.

 

이에 따라 서비스에 가입한 기업/기관은 안랩 보안전문가가 수집/분석한 고급 정보를 편리하고 신속하게 제공받을 수 있다. 그 정보를 토대로 특정 타깃을 장기간에 걸쳐 지능적으로 공격하는 APT(Advanced Persistent Threat), 디도스 공격 등 다양한 보안 위협으로부터 조직의 IT 환경을 안전하게 유지할 수 있다.

 

‘스마트 사이트’가 제공하는 주요 정보는 악성코드 발견 현황, 개별 악성코드의 증상과 특징, 악성코드를 배포하는 URL 등이다. 어떤 악성코드가 실제 감염이 많이 됐는지, 악성코드 배포를 많이 하는 URL은 어디인지 순위 별로 보여주며, 악성코드의 유형별 비율과 최근 24시간 기준 신종 악성코드 발생 추이를 그래프로 보여준다. 또한 기업/기관의 보안 관리자가 파일 및 URL을 등록해 해당 파일의 악성 여부, 악성코드인 경우 어떠한 의심 행위를 하는지, 악성코드 추가 유포 행위나 의심스러운 네트워크 접속 정보가 있는지 조회할 수도 있다.

 

‘스마트 사이트’의 최대 장점은 클라우드 컴퓨팅 기술을 접목한 스마트 디펜스 기술, DNA 스캔, 악성코드 진단/차단에 관한 다수의 특허 기술 등이 뒷받침된다는 점이다. 따라서 어떠한 신종 악성코드라도 신속하게 분석함으로써 악성코드를 조기에 탐지 및 선제 대응할 수 있다.

 

김홍선 대표는 “지능적인 악성코드 위협에 효과적으로 대응하려면 무엇보다 정확한 정보 분석이 신속히 이루어져야 한다. ‘스마트 사이트’는 그 점에서 최적의 해법을 제시할 것이다. 한편으로 제품이나 컨설팅, 관제 서비스가 아닌 정보를 비즈니스 모델로 만들었다는 점에서 의미가 있다. 이는 안랩이 보유한 고품질 정보와 분석 기술력에 대한 자신감의 결과이다. “라고 강조했다. <Ahn>

 

----<용어 설명>---------------------------

 

*스마트 디펜스 : 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술로서 신종 악성코드에 대한 사전 대응력을 높이고, V3의 엔진 사이즈를 가볍게 할 수 있으며, 오진을 최소화할 수 있는 기술이다. 수천만 개의 유형별 파일 DNA(파일의 시그니처) 데이터베이스를 중앙 서버에서 관리하며, PC 내 파일이 악성코드인지를 실시간으로 확인해준다. 악성코드에 대한 모든 데이터를 PC로 다운로드(엔진 업데이트)한 후 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리하며, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부를 문의하면 이에 응답해주는 기술이다.  

 

*DNA 스캔 : '스마트 디펜스' 데이터베이스(DB)를 통해 수집한 5억여 개의 파일에서 추출한 악성코드 DNA 맵을 토대로 악성코드를 진단하는 기술이다. 이를 통해 수많은 컴퓨터 프로그램 파일의 악성코드 여부를 손쉽고, 신속하게 사전 대응할 수 있다.