2023.05.22 안랩, 의심파일 실행 보류•샌드박스 분석 제공하는 ‘안랩 MDS agent 관제 서비스’ 출시

안랩, 의심파일 실행 보류•샌드박스 분석 제공하는 ‘안랩 MDS agent 관제 서비스’ 출시

- 안랩 MDS agent 관제 서비스: 별도 장비 구축 없이 ‘MDS 에이전트’ 설치만으로 고객 PC에서 실행되는 의심 파일의 악성 유무를 분석 및 대응해주는 서비스

- 서비스 제공 방식: 실행형∙스크립트형 파일 실행 시 실행 보류로 최초 감염 예방 → 이후 안랩 인프라에 구축된 ‘안랩 MDS’로 파일 전송 및 악성여부 분석 → 악성파일의 경우 삭제 조치 및 실시간 보고서 제공

- △백신 등 기존 보안 솔루션과 병행사용 시 신∙변종 위협에 대한 대응 강화 가능 △별도 장비 구축 필요 없어 비용 및 인력 부담 절감 등 특장점 제공

 

 

최근 다양한 형식의 악성 파일로 기업 내 PC를 노리는 보안위협이 성행하는 가운데, 안랩이 운영 부담을 덜면서 신∙변종 위협 대응을 강화할 수 있는 서비스를 선보였다.

 

안랩(대표 강석균, www.ahnlab.com )은 대규모 장비 구축없이 조직 내 엔드포인트(PC 등)에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS agent 관제 서비스(이하 ‘MDS 에이전트 관제’)’를 출시했다고 밝혔다.

 

이번에 출시한 ‘MDS 에이전트 관제’는 ‘안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션, 보충자료 참고)’의 전용 에이전트(*)인 ‘MDS 에이전트’로 PC 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. ‘MDS 에이전트’는 의심 파일을 탐지해 안랩 MDS에 전송하고 분석 완료 전까지 실행을 멈춰주는 ‘실행보류(Execution Holding)’ 기능 등을 수행하는 경량 에이전트다.

*에이전트: 사용자를 대신해 사용자가 해야 할 작업을 자동으로 수행해주는 소프트웨어

 

사용자가 PC 등에서 실행형 및 스크립트 기반 파일(*)을 실행하면, 설치된 ‘MDS 에이전트’가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 ‘안랩 MDS’로 자동으로 전송해 악성 여부를 분석한다(최초 1회, 동일 파일 재실행 시에는 검사 제외). 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. 악성으로 확인될 경우, 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다.

*실행형 파일('.exe', '.tmp', '.scr' 등): 코드화된 명령에 따라 지시된 작업을 수행하도록 하는 컴퓨터 파일

*스크립트(script) 파일('.js', '.vb', '.bat' 등): 컴퓨터가 수행할 명령어를 텍스트 형태로 정리한 '스크립트'를 파일 형태로 저장한 것

 

‘MDS 에이전트 관제’를 기본 보안 솔루션인 백신(antivirus)과 함께 사용 시, 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 ‘MDS 에이전트 관제’로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 또한, 별도 장비 구축 없이 PC에 ‘MDS 에이전트’를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담없이 손쉽게 엔드포인트 위협 대응 역량을 향상시킬 수 있다.

 

안랩 제품서비스기획실 김창희 실장은 “많은 기업과 조직이 비용과 인력 부족 등의 문제로 랜섬웨어나 신∙변종 악성코드 등 고도화하는 위협 대응에 어려움을 겪고 있다”며, “이번에 출시한 ’안랩 MDS agent 관제 서비스’로 다양한 규모의 기업이 보안 운영에 대한 부담은 덜면서 기업 보안 체계를 강화할 수 있을 것으로 기대한다”고 말했다.

 

 

[보충자료] 안랩 MDS

랜섬웨어 및 신종 악성코드를 비롯해 알려지지 않은 신∙변종 위협에 대한 최적화된 대응 방안을 제공하는 샌드박스 기반의 지능형 위협(APT) 대응 솔루션. ▲네트워크, 이메일 서버, 망 연계 구간 등 다양한 경로에서 유입되는 위협 추출 및 수집 ▲다양한 OS 환경의 샌드박스 기반 실행형 악성코드 행위 분석 ▲SSL/TLS 복호화 솔루션과 연동 및 HTTP/2 트래픽 처리 지원 ▲동적 콘텐츠 분석 엔진을 이용한 문서 등 비실행형 악성코드 탐지 ▲악성 여부 미확인 파일에 대한 실행 보류 ▲위협 등급 체계 분류 및 대응 우선순위 제공 등의 기능을 제공한다.