2013.07.09 안랩, WPC 2013 참가, 해외시장 파트너쉽 강화

- 앞선 보안 기술 소개 및 글로벌 기술/비즈니스 파트너쉽 확대
- APT대응 솔루션 안랩 MDS를 글로벌 IT 기업에 소개

글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 7월 7일부터 11일까지(현지시각) 미국 텍사스에서 열리는 마이크로소프트사의 ‘월드와이드 파트너 컨퍼런스 2013(Worldwide Partner Conference 2013, 이하 WPC, 보충자료 참고)’에 참가 중이다.

올해 처음으로 참가한 안랩은 APT공격에 대한 최신 정보와 APT대응 전문 솔루션 ‘안랩 MDS (AhnLab Malware Defense System, 국내제품명 트러스와처)’를 글로벌 IT기업에 소개했다.

 

안랩은 이번 행사 참가로 미국을 비롯한 해외시장에서 기술 및 비즈니스 파트너쉽 확대를 기대하고 있으며, APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다.

 

이번 행사에 참가한 국내 기업 중 부스를 통해 제품과 기술을 소개하는 것은 안랩이 유일하다. 이번 행사에 참가한 국내 기업 중 부스를 통해 제품과 기술을 소개하는 것은 안랩이 유일하다.

 

‘안랩 MDS’는 클라우드 기반 분석, 행위 기반 분석, 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 등 세 가지 기술로 다차원 악성코드 분석/탐지 기능을 제공한다.

 

특히, 안랩MDS의 행위 기반 분석 기술은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 OS(운영체제) 환경이 뒷받침되어 분석 속도 또한 높다.

 

동적 콘텐츠 분석(DICA)기술은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격(보충설명 참조)을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

 

안랩 MDS는 올해초, 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상한 바 있다.

 

안랩 김홍선 대표는 “안랩은 이번 행사 참가로 미국 시장 내 APT대응 솔루션 소개와 비즈니스 활성화 등 다양한 효과를 기대하고 있다”라고 밝혔다. <Ahn>

 

 

 

---<보충설명>---

*Worldwide Partner Conference

WPC는 마이크로소프트 본사의 주요 임원 및 기술진과 전세계에 있는 마이크로소프트의 기술/세일즈 파트너가 한자리에 모여 최신 기술 및 비즈니스 전략을 공유하는 연례 행사다. 올해 11회 째를 맞이한 이 행사에는 전세계 160 개국에서 HP, 오라클, 주니퍼네트웍스 등 100여개 이상의 글로벌 IT 기업 관계자 2만 여명이 참가한다. 이번 행사에서는 스티브 발머 마이크로소프트 CEO를 비롯해 주요 IT 인사들이 빅데이터, 클라우드, 모빌리티, 소셜을 주제로 세션을 진행하고 100여개 이상의 기업에서 최신 IT솔루션을 전시한다.

 

*ROP(Return-Oriented Programming) 공격 기법: 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.

 

*제로데이 취약점: 특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다