2013.02.26 안랩, RSA서 미국 사업 전략 발표

- 美 시장 공략 솔루션 3종 출시, 글로벌 IT 기업 협력 확대, 미국 오피스 마케팅 활동 강화
- APT 대응 솔루션 ‘안랩MDS’, 디도스 방어 장비 ‘안랩DPS’, PC용 융합 솔루션 ‘V3 Click’ 등 전시
- APT 대응 솔루션 ‘안랩MDS’에 탑재한 메모리보호기능, 우회공격을 감지하는 신기술 최초 공개

<사진 1. RSA 컨퍼런스에 참가한 안랩의 전시 부스>

 
글로벌 보안 기업 안랩(대표 김홍선,www.ahnlab.com, 구 안철수연구소)는 미국 샌프란시스코에서 열린 세계 최대 보안 컨퍼런스 ‘RSA 2013’에 참가해 글로벌 수준의 보안 기술력을 선보였다(현지 시각 2월 25일부터 3월 1일까지 개최. 부스 넘버: 951). 안랩은 현실적인 위협으로 다가오는 APT, 디도스, 개인정보유출 등 광범위한 보안 위협에 대응하는 솔루션을 전시했다. 또한 미국 시장에 특화한 전략 보안 솔루션 출시, 글로벌 IT 기업과 협력 확대, 미국 오피스를 통한 마케팅 활동 강화 등 미국 시장 본격 공략을 위한 전략을 발표했다.
 
미국 시장 전략 제품 출시 및 RSA전시
안랩은 APT(Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 ‘안랩 MDS(AhnLab Malware Defense System, 이하 MDS, 국내제품명 트러스와처)’와 디도스 공격 방어 장비 ‘안랩 DPS(AhnLab DDoS attack Protection System, 이하 DPS, 국내제품명 트러스가드 DPX)’, 개인 PC용 원터치 보안 솔루션 V3 Click 등 다양한 미국 시장 전략 제품을 선보였다.
 

<사진 2.안랩이 RSA 컨퍼런스에 참가해 전시 중인 APT 방어 솔루션 ‘안랩 MDS’>

‘MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine) 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.
 
특히 안랩은 이번 RSA에서 MDS에 탑재한 신기술을 최초로 선보였다. 이는 메모리 보호 기능을 우회하는 ROP공격(보충설명)을 포착해내는 기술로 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 안랩은 일반 파일을 가장한 악성코드를 탐지하는 동적 콘텐츠 분석 엔진에 이 기술을 추가했다고 밝혔다.
 
또한 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다. 안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다.
 
디도스 공격 방어 장비 ‘DPS’는 안랩의 악성코드 분석 기술과 디도스 방어 체계의 구축/운영 노하우, 7.7 디도스와 3.4 디도스 등 국내 대형 디도스 공격에 대한 성공적인 대응 경험 등이 집적돼 디도스 공격에 입체적으로 대응할 수 있다. 최근 디도스 공격이 정보 유출과 연계되고, 미국 내 대형 은행에 디도스 공격이 발생하는 등 위협이 현실화하는 추세이다. 따라서 악성코드 분석부터 디도스 패킷 분석/대응까지 제공하는 통합 디도스 방어 체계의 수요가 증가할 것으로 예측된다.
 
V3 Click은 미국시장 공략을 위한 개인 PC 보안 솔루션으로 USB 기반 소형 장비에 백신 소프트웨어를 탑재한 융합 솔루션이다. PC의 USB 포트에 연결하면 자동으로 작동해 PC 내 악성코드가 침투하면 색상 변화로 실시간으로 알려주고, 치료까지 자동으로 한다. 작고 휴대가 가능해 언제 어디서든 개인정보를 유출하는 악성코드나 인터넷 보안 위협으로부터 안전한 PC 환경을 제공한다. 또한, 복잡한 인증 및 설치 과정 없이 즉각 사용이 가능해 편의성이 높다. 올해 1월 CES 쇼스타퍼스 행사에 소개되어 많은 미디어의 관심을 받기도 했다.
 
이와 함께 안랩은 모바일 보안에 대한 현지의 관심이 증가함에 따라, 지식경제부 및 한국산업기술평가관리원(KEIT)이 지원한 WBS(월드 베스트 소프트웨어) 사업의 성과물인 ‘V3 모바일(Mobile)’도 함께 소개할 예정이다.
 

<사진 3. RSA 컨퍼런스에 참가한 안랩의 전시 부스>

 

 
글로벌 IT 기업과 협력 확대
올해 안랩은 글로벌 IT 기업과 협력도 확대할 예정이다. 지난해 인텔, 세이프넷 등 각 분야 글로벌 기업과 협력한 데 이어 올해 HP, IBM, 네트워크 테스트 솔루션 공급 업체인 익시아(IXIA) 등과 협력할 계획이다. 이로써 기술 개발, 영업 등 다양한 측면에서 글로벌 사업이 가속화할 것으로 전망된다. 또한, 이번 RSA 컨퍼런스 참가로 기술력을 갖춘 다양한 글로벌 기업과 협력 방안을 논의할 예정이다.
 
미국 오피스의 마케팅 활동 강화
안랩은 지난해 10월 실리콘밸리에 설립한 미국 오피스를 중심으로 현지 마케팅 강화에도 힘쓸 계획이다. 미국 오피스는 20년 이상의 IT 분야 경력을 지닌 현지 전문가로 구성되어 있다. 안랩은 전문가들의 경험을 바탕으로 APT 등 최신 보안 위협에 대한 정보 공유와 관련 시장 개척, 현지 주요 보안 컨퍼런스 참가, 안랩의 글로벌 기술력 전파 등에 힘쓸 예정이다. 특히, 최근 미국 언론사에 발생한 공격을 계기로 미국 내 APT에 대한 인식이 증가함에 따라 MDS를 중심으로 기업/공공 시장을 개척한다는 전략이다. 안랩이 한국 내 국가적 보안 위기에 대응한 사례도 적극 소개할 예정이다.
 
안랩 김홍선 대표는 “소프트웨어의 본고장인 미국은 APT로 대변되는 새로운 보안 위협에 가장 먼저 반응한다. 새로운 위협에는 새로운 솔루션이 필요하다는 것도 잘 인식하고 있다. 안랩은 축적된 기술력과 신설된 미국 오피스, 창의적 시장 전략으로 미국에서 안정적이고 장기적인 성장을 이루겠다.”라고 강조했다.
 
---<참고자료>---
 
*ROP(Return-Oriented Programming) 공격 기법
운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.
 
*제로데이 취약점
특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다. <Ahn>