2013.03.05 안랩, 세계적 권위의 '정보보안 어워드'에서 2개 부문 수상

- 안랩 MDS, 글로벌 어워드 ‘신제품 출시’ 부문 수상

- 글로벌 보안 전문지 인포 시큐리티 프로덕트 가이드 선정, 신제품 출시부문 동상 수상

- 제품의 기술력과 성능 높이 평가

 

글로벌 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 최근 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 2개 부문을 수상했다고 밝혔다.

 

V3클릭(V3 Click)이 이 상의 '최고의 백신 상(Anti-Malware, Anti-Spam or Anti-Virus)’ 부문 금상을 수상한 데 이어 APT((Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 안랩MDS(안랩 MDS(AhnLab Malware Defense System, 이하 MDS, 국내제품명 트러스와처)가 ‘신제품 출시(New product launch)’ 부문 동상을 수상해 2관왕에 오르는 쾌거를 이루었다.

 

안랩의 '안랩 MDS'는 메모리 보호 기능을 우회하는 ROP공격(보충설명)을 포착해내는 신기술을 탑재한, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine), 클라우드 기반 엔진 등 APT를 막을 수 있는 신기술과 그 성능을 인정받아 이번 상을 수상했다.

 

‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine) 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다. 특히 안랩은 이번 RSA에서 MDS에 탑재한 신기술을 최초로 선보였다. 이는 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술로 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 안랩은 일반 파일을 가장한 악성코드를 탐지하는 동적 콘텐츠 분석 엔진에 이 기술을 추가했다.

 

또한 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.

안랩 김홍선 대표는 “안랩 MDS는 세계적으로도 큰 경쟁자가 없을 만큼 앞선 기술의 APT전용 솔루션이다. RSA전시 중에도 많은 관람객의 호응과 관심을 얻었다. 안랩은 향후에도 축적된 기술을 바탕으로 전략 제품을 선보여 가장 큰 소프트웨어 시장인 미국의 진출을 진행해 나갈 예정이다.”라고 말했다.

 

한편, 올해 9회째를 맞는 ‘인포 시큐리티 글로벌 엑설런스 어워드’는 정보보안 제품 및 기술 전문지인 ‘인포 시큐리티 프로덕트 가이드(Info Security Products Guide)’가 주최하는 상으로 글로벌 보안 기업을 대상으로 제품, 서비스, 미래 기술, 최고 보안 책임자, CEO 등 전 분야에 걸쳐 탁월한 업체 및 개인을 선정해 시상한다.

 

---<보충설명>---*ROP(Return-Oriented Programming) 공격 기법 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.

*제로데이 취약점특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다. <Ahn>