안랩(대표 김홍선)은 10일부터 13일까지 미국 워싱턴에서 개최된 글로벌 보안 컨퍼런스 '가트너 시큐리티 & 리스크 관리 서밋 2013 (가트너 서밋)'에 참가해 지능형지속가능위협(APT) 대응 제품을 소개했다고 13일 밝혔다.
이 행사에서 안랩은 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션 '안랩 MDS(국내명 트러스와처)'를 집중소개했다.
이 제품은 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석(DICA) 엔진 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.
안랩은 MDS의 행위 기반 분석 엔진 실행 파일의 단순 개별 행위를 분석하는 것은 물론 연관 파일, 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다고 설명했다. 20여 개의 가상 환경이 뒷받침돼 분석 속도도 높다.
DICA엔진은 최근 APT 공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 이 회사는 올해 초 여기에 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술을 탑재했다.
관련기사
- 안랩, 日 인터롭 도쿄 2013서 신제품 선봬2013.06.13
- 안랩, 백신 무용론 일축2013.06.13
- 안랩, 제1회 UCC 콘테스트 '생활 속 알기 쉬운 보안' 개최2013.06.13
- 안랩, 새로운 V3 라이트 정식 서비스 개시2013.06.13
안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급한다는 계획이다. 이 제품은 '인포 시큐리티 글로벌 엑설런스 어워드'에서 '신제품 출시(New product launch)' 부문 동상을 수상한 바 있다.
김홍선 안랩 대표는 해당 지역의 보안 전문가 및 시장 분석 전문가에게 직접 안랩의 APT 대응 솔루션과 전략을 전파해 시장 인지도 확대를 꾀했다는데 의미가 있다며 미국 내 APT 관련시장에서 솔루션 인지도 향상과 비즈니스 활성화를 기대하고 있다고 밝혔다.
