안랩, 블랙햇2013서 '안랩MDS' 집중 소개

일반입력 :2013/08/02 11:27

손경호 기자

안랩(대표 김홍선)은 지난달 27일부터 이달 1일까지(현지시각) 미국 라스베이거스에서 열린 글로벌 해킹 컨퍼런스 '블랙햇2013'에 참가해 자사 지능형지속가능위협(APT) 대응 솔루션 '안랩 MDS(국내명 트러스와처)'를 집중소개했다고 2일 밝혔다.

이 기간 안랩 미국 법인은 최근 글로벌 독립 보안테스트 기관인 NSS가 지난달 발표한 성능 테스트 결과를 보고 현지 기업, 기관의 보안전문가 400여명이 부스를 찾는 등 높은 관심을 보였다고 밝혔다.

안랩 MDS는 NSS가 실시한 APT 등의 지능형 공격 방어 테스트인 '정보유출 진단 제품 분석' 평가 결과94.7%의 높은 진단율을 기록했다.

이 솔루션은 내장된 가상 OS환경에서 동적 행위 분석 및 동적 콘텐츠 분석(DICA) 기반으로 다차원 악성코드 분석/탐지 기능을 제공한다고 회사측은 설명했다.

안랩에 따르면 MDS의 행위 기반 분석 기술은 더욱 정교하고 신속하게 신종 및 변종 악성코드를 분석한다. 실행 파일의 단순 개별 행위를 분석하는 데서 나아가 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다는 것이다.

DICA 엔진은 최근 지능형 보안 위협에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술을 탑재했다. ROP 공격 기법은 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법으로 최근 APT 공격에 많이 이용된다는 것이 안랩측 설명이다.

이를 통해 아직 보안패치가 발표되지 않은 제로데이 공격에 대한 이는 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

관련기사

김홍선 안랩 대표는 블랙햇은 다른 보안 컨퍼런스와는 다르게 깊이있는 보안 전문 정보가 오고 가는 글로벌 행사라며 전 세계의 보안 전문가들에게 안랩 MDS를 소개했고 많은 관심을 이끌어 냈으며 앞으로도 이 회사는 미국 내 APT 관련 시장 공략을 가속화 할 예정이라고 말했다.

안랩MDS는 또한 올해 초 글로벌 정보보안 어워드인 인포 시큐리티 글로벌 엑설런스 어워드에서 '신제품 출시(New product launch)' 부문 동상을 수상한 바 있다.