2013.06.13 안랩, 가트너 서밋 참가, APT 대응 솔루션 선보여

- 현지 보안/시장 분석 전문가 대상 안랩 APT 대응 솔루션 및 전략 전파
- APT대응 전문 솔루션 ‘안랩 MDS’ 집중 전시 등 시장 인지도 확대 노력

 

글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 6월 10일부터 13일까지(현지시각) 미국 워싱턴DC에서 열리는 글로벌 보안 컨퍼런스인 ‘가트너 시큐리티 & 리스크 관리 서밋 2013 (이하 가트너 서밋, 보충설명 참고)’에 참가 중이다.

 

작년에 이어 2회 연속으로 참가한 안랩은 이번 행사에서 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션 ‘안랩 MDS (AhnLab Malware Defense System, 국내제품명 트러스와처)’를 집중 소개했다.

 

‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 엔진 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.

 

특히, MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.

 

동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격(보충설명 참조)을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

 

안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다. 안랩 MDS는 올해초, 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상한 바 있다.

 

안랩 김홍선 대표는 “안랩의 이번 행사 참가는 해당 지역의 보안 전문가 및 시장 분석 전문가에게 직접 안랩의 APT 대응 솔루션과 전략을 전파해 시장 인지도 확대를 꾀했다는데 의미가 있다. 안랩은 이번 참가로 증가하고 있는 미국 내 APT 관련시장에서 솔루션 인지도 향상과 비즈니스 활성화를 기대하고 있다”라고 밝혔다.

 

 

---<보충설명>---

‘가트너 서밋 2013’: 세계 최대의 시장조사기관 가트너가 주최하는 글로벌 보안 컨퍼런스로, 시장 분석가(애널리스트), 기업의 고위임원(C레벨) 및 전세계 주요보안 업체가 참가해 정보보호와 관련된 광범위한 제품 및 서비스를 시연하고 최신 보안 정보를 공유하는 행사다. 올해 행사에서는 IT 환경이 클라우드 / 모바일 / 빅데이터 / 소셜 등 방향으로 진화함에 따라 기업 보안환경도 거기에 맞게 새롭게 발전해야한다는 방향성에 대한 주제가 논의 되었다. 이에 따라 보안업체들은 ‘지능형 공격 방어’, ‘서비스 형태로서의 보안’, ‘BYOD 시대의 보안’, 빅데이터 기반의 보안관리’ 등의 솔루션을 전시했다.

 

*ROP(Return-Oriented Programming) 공격 기법: 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.

 

*제로데이 취약점: 특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다 <Ahn>