구글 자회사 바이러스토털과 정보공유 협력을 맺어 관심을 모았던 국내 업체 멀웨어스닷컴이 국내 업체들과의 협력을 강화하고 나섰다. 국내 보안기업, 공공기관들이 자사 악성코드 정보 수집 및 공유서비스를 연동할 수 있도록 API를 공개했다.
보안 분야에서 오픈API를 통한 정보 공유는 흔치 않은 사례도 꼽힌다. 한국인터넷진흥원(KISA)에서 악성 DNS/C&C 정보를 오픈API형태로 공개한 적이 있었고, 구글은 '세이프브라우징'을 통해 악성URL에 대한 파일DB만 제공 중이다.
27일 멀웨어스닷컴을 운영 중인 보안회사 세인트시큐리티 김기홍 최고기술책임자(CTO)는 지난달부터 멀웨어스닷컴 베타서비스를 종료하고, 본격적인 악성 정보 공유 체계를 만들어 가고 있다고 말했다.
김 CTO에 따르면 멀웨어스닷컴은 그동안 쌓인 국내 및 아시아 위주 악성코드 샘플을 하루 평균 30만개씩 분석 중이다. 여기에는 샘플 뿐만 아니라 악성코드 유포지에 대한 IP주소, URL 정보 등이 포함된다. 멀웨어스닷컴은 또 바이러스토털이 제공하는 전 세계 53개 백신을 통해 해당 악성코드가 탐지/치료가 가능한 지에 대해 확인할 수 있도록 했다. 일종의 악성코드 정보에 대한 프로파일링(범죄유형분석)을 진행하는 셈이다.
멀웨어스닷컴은 자사 DB와 보안회사, 공공기관들이 갖고 있는 보안시스템과 연동될 수 있도록 오픈API를 제공 중이다. 협력을 맺은 곳에서는 API를 통해 웹에 접속해 필요한 정보를 바로 조회해 침해사고 등에 보다 빠르게 대응할 수 있도록 한 것이다.
국내 보안업계 관계자들에 따르면 보안회사들 간 공식적인 악성코드 샘플 공유가 제대로 이뤄지지 않고 있는 실정이다. 자산이라는 생각이 강한 탓에 서로 다른 회사 보안분석가들끼리 친분을 활용해 샘플을 공유하고, 분석된 정보를 두고 서로 의견을 나누는 경우가 대부분이다.
재작년 3.20 사이버 테러 당시에도 보안회사들은 물론 미래창조과학부, 방송통신위원회, 한국인터넷진흥원(KISA), 국가정보원 등 간에 분석된 정보가 빠르게 공유되지 않은 탓에 대응이 늦어졌다는 지적이 나온 바 있다.
그동안 정보 공유를 꺼려했던 보안회사, 기관들을 대신해 악성코드 분석정보를 공유할 수 있는 생태계를 만들겠다는 것이 멀웨어스닷컴이 그리고 있는 그림이다. 김 CTO는 멀웨어스닷컴은 예를 들어 하루에 50개 악성코드 분석이 가능한 실력있는 보안전문가가 이곳에서 제공하는 정보를 참고해 500개까지 대응할 수 있게 해주는 것이 목표라고 말했다.
물론 악성코드 정보를 공유한다는 것은 보안전문가들 뿐만 아니라 해커들이 악용할 가능성도 염두에 둬야 한다.
김 CTO는 아직까지는 악성코드 샘플 자체를 공유하는 것이 아니라 분석된 정보(프로파일링)를 공유하는 단계라며 보안이 필요한 곳에 여러 겹 벽을 쌓는다면 멀웨어스닷컴이 각각 벽에 난 빈큼을 메우는 역할을 하고 싶다고 밝혔다.
관련기사
- 해외보안업계, 소스코드까지 까며 韓에 구애2014.05.27
- 세인트와 구글 보안 자회사, 3년의 밀당 스토리2014.05.27
- 세인트시큐리티, 바이러스토털과 정보 공유 협력2014.05.27
- 비트코인 9만9천 달러 돌파...SEC 위원장 사임 소식에 급등2024.11.22
멀웨어스닷컴이 가진 정보는 클라우드 기반 백신과도 연동할 수 있다는 점이 장점이다. 이러한 유형의 백신을 구동하기 위해서는 자사가 보유하고 있는 파일을 분석할 수 있는 클라우드 서버로 전송해야만 한다. 때문에 자칫 잘못하다가 되레 민감한 개인정보나 기업정보가 유출될 수 있다는 지적도 나온다.
이와 관련 김 CTO는 실행파일정보만 클라우드 기반 환경에서 분석하고, 일반 문서파일은 PC에 설치되는 백신을 통해 클라이언트 기반으로 분석할 수 있도록 하는 방안을 고려해 볼 수 있다고 말했다.