본문 바로가기
AhnLab News

2014.02.19 안랩, 세계 최대 보안 컨퍼런스 RSA 2014 참가

by 보안세상 2020. 4. 18.

- 3회 연속 참가, 지능형 보안위협의 최신 트렌드와 대응 전략 발표 예정
-A
PT대응 솔루션 ‘안랩 MDS’ 소개 및 ‘안랩 MDSE’ 소개 예정

안랩(CEO 권치중, www.ahnlab.com)은 오는 2 24일부터 28일까지(현지 시각) 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2014(보충자료 참고)’에 참가한다(부스 넘버: 3515). 안랩은 이번 컨퍼런스에서 APT(Advanced Persistent Threat, 지능형지속보안위협) 공격 대응 솔루션 ‘안랩 MDS(국내명: 안랩 트러스와처)’의 특장점을 소개하고 ‘안랩 MDSE’도 소개한다.

 

RSA 컨퍼런스는 매년 개최되는 세계 최대 보안 행사로 최신 보안 트렌드 관련 발표와 솔루션 전시가 이루어진다. 올해로 3회째 참가하는 안랩은 전세계인이 모이는 자리에서 최신 보안위협에 더욱 적극적으로 대응하기 위한 솔루션을 집중적으로 소개하며 국내 대표 보안 기업으로서의 위상을 높일 계획이다.

 

올해는 특히 전시회의 규모가 확장되면서 안랩을 비롯한 마이크로소프트, 맥아피, 시만텍 등 주요 전시 기업들은 모두 북쪽 행사장(North Hall)에서 제품 전시를 진행한다. 또한, 안랩은 행사장 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, APT 대응을 위한 다계층 보안 전략을 발표할 예정이다.

 

안랩은 이번 전시에서 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 ‘안랩 MDSE’를 소개할 예정이다. ‘안랩 MDS’는 APT(Advanced Persistent Threat)과 같이 점점 지능화되는 보안위협에 효과적으로 대응하기 위해 안랩의 오랜 보안 노하우가 모두 집결된 제품이다. 알려지지 않은 신종 악성코드를 탐지하기 위해서 다차원 기반의 동적 행위 분석을 수행하고, 문서 파일 등의 비실행형 파일에 대한 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기능을 제공한다.

 

특히 점차 국가별로 주로 사용되는 소프트웨어(국내에서만 사용되는 특정 압축 포맷 및 문서편집 프로그램 등)를 노려, 특정 타겟형 공격에 사용되는 비실행형 악성코드 탐지에 탁월하다. 이와 함께, '안랩 MDS'는 네트워크 레벨에서 실시간으로 탐지된 신종 악성코드를 삭제하는 기능은 물론, USB 또는 암호화 트래픽을 통해서 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류(execution holding)’ 기능을 제공해 잠재적인 위협까지 사전 대응이 가능하다. 또한, 안랩은 MDS의 업그레이드된 동적 콘텐츠 분석 기법을 보여줄 예정이다.

 

안랩은 이번 RSA에서 최초로 신제품 ‘안랩 MDSE’도 소개한다. ‘안랩 MDSE’는 PC와 같은 ‘엔드포인트(endpoint)’의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공해, APT와 같은 고도화된 위협의 실시간 탐지, 분석 및 대응까지 가능한 솔루션이다. 기존의 시그니처, 혹은 블랙/화이트 리스트 기반의 솔루션이 탐지하기 어려웠던 알려지지 않은(Unknown) 위협, 제로데이 취약점 공격(보충자료 참고)에 효과적으로 대응할 수 있다. 이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능한 것이 특징이다.

 

또한 이번 전시회에서는 부스 내에서 데모 시연을 진행하는 한편, 프리젠테이션 존에서 안랩 MDS에 탑재된 최신 분석 기술에 대한 상세한 발표가 진행되는 등 안랩 부스를 찾은 고객들이 제품과 기술을 한 눈에 확인할 수 있도록 전시 효율성을 높였다.

 

안랩 권치중 CEO는 “APT와 같은 지능형 보안 위협이 전세계적으로 현실화되고 있는 추세에 올해로 3회째 RSA 컨퍼런스에 참가하는 안랩은 이러한 진화한 위협에 더욱 적극적으로 대응하는 전략과 솔루션을 선보일 계획이다”라고 밝혔다.

 

한편, 안랩은 이 밖에도 글로벌 시장조사기관 가트너가 주최하는 가트너 서밋, 일본지역 보안 컨퍼런스, 유럽 최대 보안컨퍼런스 인포시큐리티 등 다양한 국제 행사에 적극 참가하는 등 해외 지역에 대한 활발한 마케팅 활동을 진행 중이다. <Ahn>


 

<보충자료>

1. RSA 컨퍼런스 2014

RSA 컨퍼런스 2014’는 ‘공유, 배움, 보안. 집단지성의 활용(Share, Learn, Secure. Capitalizing on collective intelligence)’ 이라는 주제 아래 전 세계 400여개 기업이 참여하며 마이크로소프트, RSA, 시만텍, 주니퍼네트웍스 등 글로벌 기업의 보안전문가들이 키노트를 펼친다.
 

2. 제로데이 취약점:

- 특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’ 이라 한다.

[사진1] 안랩 RSA 2013

 

[사진2] 안랩 RSA 2013