- 보안관제 서비스 범위 확대, 올해 상반기 내에 신규 서비스 출시 예정
- 고객 웹 사이트에서 발생하는 계정정보 탈취, 패스워드 추측 공격 등 부정 행위를 탐지
- 사용자 패턴 분석을 통해 정상 행위를 가장한 위협, 기존에 확인되지 않았던 새로운 위협도 탐지 가능
안랩(대표 권치중, www.ahnlab.com)은 한국EMC(대표이사 김경진, korea.emc.com)와 협력해 온라인에서 일어나는 사기 및 부정 행위를 탐지하기 위한 새로운 개념의 관제 서비스인 ‘웹 이상행위 탐지/분석 서비스’를 올 상반기에 출시할 예정이라고 밝혔다.
이번에 출시하는 서비스는 한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션을 안랩의 보안관제 서비스에 도입해 제공된다. 한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션과 안랩의 보안관제 서비스를 결합하여 온라인 상에서 합법적인 사용자와 불법적인 사용자를 구분할 수 있을 뿐 아니라, 일반 사용자가 웹을 이용하는 속도나 접속 페이지 순서 등이 일반적인 정상 사용 패턴과 어떻게 다른지 비교 분석할 수 있다. 이를 통해 정상적인 행위를 가장한 침입은 물론, 알려지지 않은 새로운 위협도 탐지할 수 있다.
기존 웹 관제 서비스는 웹 방화벽을 통해 알려진 위협에 대한 모니터링 위주였기 때문에, 보안 취약점을 공격하는 방법이 아닌 정상적인 행위를 가장한 새로운 형태의 위협의 경우 탐지가 어려웠다.
이번 서비스로, 최근 발생한 다양한 정보 유출과 같이 ▲ 자동화된 소프트웨어를 이용해 웹사이트에 접속하여 계정(ID)을 획득하려는 시도나 ▲ 패스워드를 알아내기 위한 동일 계정(ID)에 대한 반복적인 접근 ▲ 결제 기능을 포함한 전자 상거래 사이트에서 발생하는 비정상적 악성 공격 ▲ 온라인 거래에서 판매자 등급 상승을 위한 부정 접속 및 반복 구매 등 웹에서 발생하는 모든 이상 행위를 분석해 탐지한다.
국내 최초로 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션을 도입하는 안랩은 365일 24시간 모니터링하는 기존 관제 서비스에 안랩의 숙련된 노하우를 가진 전문가 분석이 더해져 보다 확대된 범위의 차별화된 관제 서비스를 제공할 수 있게 될 것으로 기대하고 있다.
안랩 방인구 MSS사업본부 본부장은 “최근 정상적인 행위를 가장한 지능적인 형태의 웹 공격이 이루어 지고 있어 기존의 보안 솔루션이나 보안관제방법으로는 탐지하기 어려운 점이 있다. 이번에 출시하는 서비스는 보안관제 서비스 영역을 확대하고, 정보 유출 예방하기 위한 또 다른 방향을 제시하는 서비스가 될 것으로 기대한다”고 밝혔다.
한국EMC 보안사업본부 신호철 상무는 “지속적으로 발생하고 있는 웹 해킹 및 온라인 사기에 효과적으로 대처하기 위해서는 대응 패러다임을 바꿔야 한다. 모든 행위에 대한 세밀한 분석 없이는 정교한 공격을 탐지하기 어렵다. 더욱이 24시간 모니터링이 필요한 상황에서 이러한 분석 서비스를 안랩과 같은 보안관제 전문 업체를 통해 제공할 수 있게 된다는 점에서 그 효과는 배가 될 것으로 본다”고 밝혔다. <Ahn>
안랩 소개
안랩(CEO 권치중, www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 바탕으로 설립 이래 꾸준히 성장하고 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다.
EMC 소개
EMC는 클라우드 컴퓨팅 분야의 선도 기업으로서 기업들과 서비스 제공업체들이 기존 운영 환경과 업무 수행 방식을 혁신하고 서비스로서의 IT(IT as a Service)를 제공할 수 있도록 돕고 있다. EMC는 혁신적인 제품과 서비스를 제공함으로써 클라우드 컴퓨팅 환경으로 보다 빠르게 전환할 수 있도록 지원하는 동시에, 모든 IT 조직이 변화하는 비즈니스 환경에 민첩하게 대처하며 비즈니스에 중요한 정보 자산을 더욱 안전하고 경제적인 방식으로 저장, 관리, 보호 및 분석할 수 있도록 돕고 있다. EMC의 제품과 서비스에 대한 보다 자세한 정보는 한국EMC 웹사이트(korea.emc.com)에서 확인할 수 있다.
'AhnLab News' 카테고리의 다른 글
2014.04.28 안랩, 5월 연휴 보안사고 대비 ‘3X3 필수 보안수칙’ 발표 (0) | 2020.04.19 |
---|---|
2014.04.22 안랩, 하나의 앱으로 다양한 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견, 사용자 주의 당부 (0) | 2020.04.19 |
2014.04.10 안랩, V3 모바일 플러스 2.0 삭제 유도 악성 뱅킹앱 주의 당부 (0) | 2020.04.19 |
2014.03.24 안랩, “사회공학적 스미싱 진화” 주의 당부 (0) | 2020.04.19 |
2014.03.10 안랩, 구글 플레이 마켓에 등록된 악성 앱 주의보 (0) | 2020.04.19 |