트라이큐브랩(대표 이석현) 국내 인터넷 환경에 특화된 C&C 서버 및 악성링크 차단 기능을 가진 보안장비를 출시했다고 19일 밝혔다.
이 회사가 출시한 '큐브디펜스V2'는 지난해 내놓은 큐브디펜스1.0을 업그레이드 한 것으로 기존에 확보하고 있는 악성URL 차단 기능에 더해 국내에서 발견된 좀비PC가 해커가 여러가지 공격명령을 내리거나 정보를 취합하는 C&C서버와 접속을 차단한다.
안용태 트라이큐브랩 상무는 기존 외산 보안장비의 경우 일부 C&C서버, 유해사이트 차단기능을 가졌으나 관련 데이터베이스(DB)가 모두 해외에서 온 것이라 국내 실정에는 맞지 않았다며 빛스캔과 협력해 국내외 180만개 이상 웹사이트에 대한 정보를 바탕으로 차단 기능을 수행한다고 말했다.
현재 이전 버전 제품은 공공기관, 학교, 일반기업, 게임사, 포털, 금융사, 통신사 등에 공급돼 설치 운영 중이다.
최근 악성코드들은 사용자들이 접근하는 웹사이트 중 취약한 곳을 악성코드 배포지로 악용하고 있으며, 단순한 웹사이트 방문만으로 악성코드를 감염시키는 방법을 사용해 광범위한 대상에게 피해를 주고 있다.
회사측은 기존 방식으로는 1시간~5시간 이내 짧은 배포주기와 수시로 코드를 변형하는 다변성, 보안제품을 우회하기 위한 다양한 시도 등으로 인해 기존 보안 솔루션만으로 대응 하는 데는 많은 어려움 있는 상황이라고 설명했다.
큐브디펜스V2는 네트워크 미러링 방식으로 운영되며, 화이트리스트, 탐지 예외IP 설정 등을 구현할 수 있다.
관련기사
- 보안 담당자 처벌이 해킹방지 대안인가?2014.03.19
- 해킹 잘 날 없는데 보안 예산은 늘 제자리2014.03.19
- 시큐아이, 악성코드 차단 기술 특허 획득2014.03.19
- 구글 플레이에 인기 방송으로 위장한 악성 앱 등장2014.03.19
이석현 트라이큐브랩 대표는 악성코드 감염예방 기능을 통해 내부 네트워크로 유입되는 악성코드를 원천차단 하는 효과와 악성C&C서버 접속차단 기능으로 이미 감염된 악성코드의 무력화를 통해 더욱 향상된 악성코드 대응이 가능해졌다고 말했다.
이 회사는 상반기 중 보안관제업체와 통신사를 대상으로 악성코드 감염예방 서비스를 준비 중이며 악성코드 유포지 URL을 실시간 탐지하는 '큐브파인더'를 추가로 출시할 계획이다.
