인포섹(대표 신수정)이 침해사고 대응 자동화 분석 프로그램 ‘아이 매그니피어’를 개발했다고 26일 밝혔다. 이를 통해 인포섹은 정기적인 시스템 점검을 통한 침해사고 대응과 사고 발생시 빠른 분석 및 정확한 조치를 할 수 있도록 지원할 수 있게 됐다.
‘아이 매그니피어’는 인포섹의 전문화된 침해사고대응팀(CERT)업무 담당자들의 노하우를 기반으로 개발된 프로그램으로 자사 관제서비스 고객 시스템에 에이전트를 설치해 이용 가능하다.
시스템 스캐닝을 통한 시스템 사용자 계정, 프로세스, 웹셀, 백도어 등의 정보수집을 통해 신규생성된 파일 및 특이 프로세스를 아이 매그니피어 에이전트의 수집정보와 함께 CERT 담당자의 분석을 거쳐 위험이 탐지되면 정확한 조치가 가능하다.
특히 악의적인 공격자에 의해 업로드 된 웹셀 및 악성 프로그램 탐지는 정기적인 스캐닝을 통해 파일 변화를 미리 감지할 수 있다. 뿐만 아니라 침해사고 징후를 사전 탐지해 예방해준다. 침해사고 분석시 추가로 발견된 악성 프로그램은 채증을 통해 2차 분석 진행 후, 시그니처를 작성하고 아이 매그니피어에 추가해 최신 해킹사고에도 대응한다.
관련기사
- 인포섹, 대규모 교과부 DDoS 대응사업 수주2011.07.26
- 삼성전자-인포섹, 칩기반 모바일 보안 청사진2011.07.26
- 인포섹, 보안솔루션·컨설팅 주력…매출목표 800억2011.07.26
- 신수정 인포섹 "보안사고, 사각지대부터 관리해야"2011.07.26
뿐만 아니라 관제서비스를 받는 기업 시스템에 대한 관리 효율도 함께 증가시킨다. 시스템을 통해 직접 방문하거나 담당하는 CERT담당자의 기술수준과 관련없이 침해사고 분석 및 리포팅 결과를 동등하게 제공받을 수 있으며, 사고 이력에 대한 관리도 제공받는다.
조래현 인포섹 MSS사업본부 본부장은 “아이 매그니피어를 통해 고객들에게 질 높은 관제서비스 제공뿐 아니라 담당자가 수동으로 점검하는 시간도 단축해 빠른 대응이 가능해졌다”면서 “침해사고 시에 발견된 악성 프로그램 등의 추가분석을 통해 고객에게 정보를 제공해줄 수 있어 만족도 향상에도 기여할 수 있을 것”이라고 말했다.
