2017.05.22 안랩 MDS, 미국 국가정보보증협회(NIAP)로부터 국제 CC인증 획득

- 국내 보안업체 최초, ‘안랩 MDS’의 제품 신뢰성 및 보안성을 국제적으로 인정받아

- 전세계 27개국에서 인정받는 성능을 바탕으로 APAC 지역 등 해외 전략시장 공략 박차

 

 

 

안랩( 대표 권치중, www.ahnlab.com )은 자사의 지능형 보안위협 대응 솔루션 ‘안랩 MDS(보충자료 참조)’가 미국 국가안보국(NSA, National Security Agency) 산하 국가정보보증협회(National Information Assurance Partnership, 이하 NIAP)로부터 CC(Common Criteria)인증을 획득했다고 밝혔다.

 

안랩은 국내 보안업체 최초로 NIAP로부터 CC인증을 획득했고, 이는 ‘안랩 MDS’의 성능과 안정성 및 보안성을 국제적으로 인정받았다는 의미다. 파이어아이, 포티넷, 팔로알토 등 해외 유수 보안업체들이 글로벌 사업 및 보안성 검증 등의 목적으로 이 인증을 획득하고 있다.

 

이번 인증은 국내에서만 사용할 수 있는 국내 CC인증과 달리, 한국을 비롯해 일본, 싱가포르, 말레이시아, 미국, 영국 등 CCRA(Common Criteria Recognition Arrangement; 국제공통평가기준 상호인정협정)에 가입한 전 세계 27개국에서 통용된다.

 

안랩은 이번 인증으로 획득한 국제적 범용성과 신뢰성을 바탕으로, 이미 성과를 내고 있는 APAC(아시아태평양지역) 등 전략지역 공략에 박차를 가한다는 계획이다.

 

안랩 이상국 EP사업기획실장은 “안랩은 이미 ‘안랩 MDS’로 랜섬웨어를 예방한 다수의 국내 고객사례와 국방, 교육, 보험 등 APAC 국가의 다양한 산업군에 (‘안랩 MDS’를) 공급한 경험이 있다”며, “이번 인증 획득으로 APAC을 중심으로 한 해외시장 공략이 탄력을 받을 것”이라고 말했다.

*’안랩 MDS’는 건설, 공공, 교육 등 국내 다양한 산업군에서 랜섬웨어를 예방한 고객사례가 있음

**안랩은 싱가포르, 말레이시아, 태국 등 APAC 국가에 국방, 교육, 보험 등 다양한 산업군에 ‘안랩 MDS’를 공급하고 있음.

 

안랩 한태수 매니지먼트개발실장은 “‘안랩 MDS’가 NIAP의 까다로운 심사를 거쳐 CC인증을 획득한 것은 글로벌 수준 기술력과 보안성을 인정받은 것”이라며 “권위있는 해외인증기관으로부터 인정받은 기술력을 바탕으로, 국내외에서 ‘안랩 MDS’의 신뢰성을 높일 수 있을 것으로 기대한다”고 말했다.

 

 

[보충자료] 안랩 MDS

안랩 MDS는 네트워크에서 엔드포인트 영역까지 악성코드가 유입될 수 있는 주요 지점에서 보안위협을 탐지하고 대응하는 `지능형 보안위협 대응 솔루션`이다.

 

안랩MDS는 `실행 보류(execution holding)` 기능으로 신·변종 랜섬웨어나 기타 악성코드가 PC에서 실행되는 것을 일단 보류하고 가상환경에서 분석해, 랜섬웨어 등에 의한 `첫 번째 희생자(First victim)` 발생을 억제한다.

 

또, 정적(static) 및 동적(dynamic) 악성코드 분석 기술이 융합된 하이브리드 위협 분석 기술로 알려지지 않은 신/변종 위협도 탐지가 가능하다. 안랩의 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’이 적용된 ‘안랩 MDS’는 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 탐지한다. 따라서, 제로데이 공격은 물론 샌드박스 분석을 우회 시도하는 악성코드에 대한 자세한 분석이 가능하다.

 

안랩 MDS는 하이브리드 위협 분석 기술로 악성 행위의 ‘최종 발생’ 여부와 상관없이 문서 프로그램(MS오피스, pdf 리더 등)의 취약점을 이용하는 보안 위협의 ‘공격 시작(exploitation) 단계’에서 악성 쉘코드(shellcode, 취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)를 정확하게 탐지해 대응하고 있다.