안랩이 지난 20일 발생한 전산망 마비 사고와 관련 고객사에게 지능형지속가능위협(APT) 공격에 대응하기 위한 지원프로그램을 운영한다고 3일 밝혔다. 지난 29일 농협에 공급한 패치관리시스템(PMS)인 '안랩 폴리시 센터(APC)'의 일부 보안 취약점을 인정한 뒤에 나온 추가조치다.
이 프로그램에서 안랩은 APC서버 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션 '트러스와처'를 1개월 간 개별적으로 무상 제공한다. 또한, 설치한 트러스와처에 대한 관제서비스도 함께 제공한다.
트러스와처는 알려지지 않은 신, 변종 악성코드를 가상 머신을 기반으로 행위기반 분석 기술을 이용해 탐지 및 대응한다. 해당 파일의 행위 분석과 함께 시그니처 기반 악성여부, 평판정보 등을 통합해 분석하는 점이 특징이라고 안랩은 설명했다.
관련기사
- 안랩, 해킹 책임 본지 보도 공식 인정2013.04.03
- 안랩, 전산망 마비 공격 후속조치 발표2013.04.03
- 안랩, 전산망 마비 악성코드 변종 주의 당부2013.04.03
- KISA "유포지 안랩-하우리 모듈, 걱정은..."2013.04.03
또한 클라우드 기반의 악성코드 분석 시스템인 '안랩 스마트 디펜스(ASD)'를 통해 알려진 파일 및 알려진 악성코드에 대응해 시스템의 성능 부하를 줄였다고 회사측은 덧붙였다.
김홍선 안랩 대표는 우리나라를 강타한 3.20 공격을 포함, 최근 APT 공격은 아직 알려지지 않은 보안 취약점을 악용하는 제로데이 공격이나 비실행 파일을 악용하는 등 고도화 되고 있다며 안랩은 이 공격에 대한 당일 긴급 대응부터 세 가지 후속 방안과 추가 방지 방안까지 고객의 피해를 최소화하기 위해 모든 노력을 기울이고 있다고 말했다.