- 다계층 보안 실행을 위한 안랩 MDS 및 MDSE 집중 소개
- 지능형 보안위협 대응을 위한 “다계층 보안 방법론” 제시
안랩(CEO 권치중, www.ahnlab.com)은 2월 24일부터 28일까지(현지 시각) 미국 샌프란시스코에서 열린 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2014(보충자료 참고)’에 참가(부스 넘버: 3515)해, APT(Advanced Persistent Threat, 지능형지속보안위협)와 같은 지능형 보안 위협에 대한 새로운 전략인 다계층 보안 방법론과 솔루션을 소개했다.
[사진 1] 안랩 RSA2014 부스 전경
특히, 전시 세션에서 안랩은 기능이 업그레이드 된 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 엔드포인트 영역에서의 알려지지 않은(Unknown) 위협 탐지, 분석 및 대응 솔루션인 ‘안랩 MDSE’를 집중 소개했다.
APT 대응 솔루션 전시 및 시연
‘안랩 MDS’는 안랩이 제시한 다계층 보안 방법론 중 네트워크 영역에 대한 보안에서 핵심적인 역할을 한다. 이 제품은 APT와 같이 점점 지능화되는 보안위협에 효과적으로 대응하기 위해 안랩의 오랜 보안 노하우가 모두 집결된 제품이다. 조직 네트워크 영역에서 실시간으로 탐지된 신종 악성코드를 삭제하는 기능은 물론, USB 또는 암호화 트래픽을 통해서 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류(execution holding)’ 기능을 제공해 잠재적인 위협까지 사전 대응이 가능하다. 또한, 알려지지 않은 신종 악성코드를 탐지하기 위해서 다차원 기반의 동적 행위 분석을 수행하고, 문서 파일 등의 비실행형 파일에 대한 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기능을 제공한다.
[사진2] 안랩 MDS
특히, 이번 RSA 전시에서 안랩은, 악성 행위의 발생 여부와 상관없이 취약점 공격의 ‘발현(exploitation) 단계’에서 악성 쉘코드(shellcode, 취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)를 진단하는 업그레이드된 동적 콘텐츠 분석(DICA) 기술을 선보였다. 또한, 탐지된 악성 쉘코드의 내부 구조까지 제품 UI(사용자 인터페이스)로 직접 확인할 수 있는 시연을 진행해 참가자들의 관심을 끌었다.
RSA에서 처음으로 소개된 안랩 MDSE는 안랩의 다계층 보안 방법론 중 엔드포인트 보안에 해당하는 솔루션이다. 기업 네트워크에 대한 보안을 완료했다 하더라도, 조직 내에 수평적으로 퍼져있는 개별 PC 등을 공격의 시작점으로 노리는 보안 위협은 늘 존재한다. ‘안랩 MDSE’는 조직 내 PC와 같은 ‘엔드포인트(endpoint)’의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공한다.
이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능한 것이 특징이다. 기존 시그니처, 혹은 블랙/화이트 리스트 기반의 솔루션이 탐지하기 어려웠던 알려지지 않은(Unknown) 위협, 제로데이 취약점 공격에 효과적으로 대응할 수 있다.
지능형 보안위협 대응 “다계층 보안 방법론” 제시
안랩은 행사장에 특별히 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, APT 대응을 위한 다계층 보안 전략을 발표했다. 안랩은 지능형 보안 위협의 해결책으로 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응해야 한다는 비전을 제시했다.
이 비전을 실행하는 방법으로 △알려진(Known) 보안위협 대응 △조직 네트워크 단계에서의 보안전략 △조직 내 PC, 스마트폰 등 엔드포인트에 대한 보안전략 △관제, 포렌식 등의 ‘보안 서비스’의 4개의 계층으로 이루어진 다계층(Multi-layered) 보안 방법론을 소개했다.
[사진 3] 안랩 RSA2014 부스 전경
미국지역 전략: MDS를 앞세워 APT 시장에 집중
안랩은 2013년 하반기 미국 실리콘밸리에 미국 법인을 정식 설립했고, 현재 업계에서 10년 이상의 경력을 가진 전문인력이 일하고 있다. 안랩은 APT 대응 솔루션인 안랩 MDS와, 오랜 기간 축적한 악성코드 분야의 탄탄한 인프라를 바탕으로 미국 APT 시장에 집중할 계획이다. 이를 위해, 역량있는 유통 채널 발굴과 RSA와 같은 다양한 국제 컨퍼런스 참가 등 공격적인 마케팅 활동도 진행할 예정이다.
안랩 권치중 CEO는 “APT와 같은 지능형 보안 위협이 확대되고 있는 가운데, 그 중심에는 악성코드가 있다. 안랩은 악성코드 분석에 대한 강점을 살려, APT에 적극적으로 대응하는 전략과 솔루션을 지속적으로 선보여 글로벌 시장을 공략할 계획이다”라고 밝혔다. <Ahn>
<보충자료>
1. RSA 컨퍼런스 2014
‘RSA 컨퍼런스 2014’는 ‘공유, 배움, 보안. 집단지성의 활용(Share, Learn, Secure. Capitalizing on collective intelligence)’ 이라는 주제 아래 전 세계 400여개 기업이 참여하며 마이크로소프트, RSA, 시만텍, 주니퍼네트웍스 등 글로벌 기업의 보안전문가들이 키노트를 펼친다.
'AhnLab News' 카테고리의 다른 글
2014.03.10 안랩, 구글 플레이 마켓에 등록된 악성 앱 주의보 (0) | 2020.04.19 |
---|---|
2014.03.03 안랩, 허위 감염 메시지 이용한 모바일 악성코드 발견, 사용자 주의 당부 (0) | 2020.04.19 |
2014.02.19 안랩, 세계 최대 보안 컨퍼런스 RSA 2014 참가 (0) | 2020.04.18 |
2014.02.18 안랩, 유명 포털 온라인 카페 사칭 스미싱 확산 사용자 주의 당부 (0) | 2020.04.18 |
2014.02.13 V3 모바일, 높은 진단율로 AV-TEST 글로벌 인증 획득 (0) | 2020.04.18 |