안랩(대표 김홍선)은 10일 지능형 지속가능위협(APT)에 효과적으로 대응하기 위해 '차세대 원격관제 서비스'를 선보인다고 밝혔다.
이 서비스는 기존 악성코드 탐지 및 대응의 기술적 한계를 극복하기 위해 APT 공격, 탐지 우회, 알려지지 않은 공격 등 지능적 공격을 원격에서 모니터링해 대응한다. 기존 원격관제와 비교해 모니터링하는 범위가 더 확대됐으며 탐지/분석 기술도 개선했다.
안랩에 따르면 기존 원격관제는 네트워크 보안에 초점을 맞춰 주로 방화벽, 침임탐지시스템(IDS), 침입탐지시스템), 침입방지시스템(IPS) 등을 모니터링한다. 안랩은 이를 위해 차세대 원격관제가 주요 서버와 엔드포인트 PC의 패킷, 트래픽, 악성코드까지 모니터링하는 한편, 전용 장비인 '세피니티 블랙박스'를 별도로 개발했다.
관련기사
- 안랩, V3 신기술 3종 특허 획득2013.01.10
- 안랩, 금융 정보 탈취 악성코드 '시타델' 경고2013.01.10
- 안랩, 스마트폰 악성 앱 진단 특허 획득2013.01.10
- 안랩 V3모바일, AV테스트서 우수성적 기록2013.01.10
세피니티 블랙박스는 악성코드 다운로드 모니터링, 시스템 정보 수집, 패킷 모니터링, 플로우 분석 등의 기능을 제공한다. 이에 따라 외진 골목마다 폐쇄회로TV(CCTV)를 설치한 것과 같이 APT공격에 효과적으로 대처할 수 있다고 안랩은 밝혔다. APT 공격의 시도, 내부 침투 성공, 악성코드 확산, 정보 유출 등 각 단계별로 모니터링한다는 설명이다.
김홍선 안랩 대표는 "1999년 국내외 최초로 보안관제 서비스를 시작한 퍼스트 무버로 지난해 파견관제 분야에 이어 올해 원격관제 분야에서 새로운 패러다임을 제시해 질적으로 성장하겠다"고 말했다.