글로벌 보안 시장이 악성코드에 대한 연관정보분석을 강조하며 '위협 인텔리전스'를 키워드로 내놓고 있는 와중에 우리나라에서도 국산 기술로 만든 한국판 바이러스토털인 '멀웨어스닷컴(malwares.com)'이 성능개선을 거듭하는 중이다.
세인트시큐리티는 국내를 포함한 전 세계 악성코드를 실시간으로 수집, 분석해 해당 악성코드가 어떻게 사용됐는지에 대한 이력을 추적하고, 관련된 연관정보를 제공하는 멀웨어스닷컴을 지난해 4월2일부터 운영해 왔다.
이 회사는 최근 멀웨어스닷컴에 1억개 이상 악성코드 샘플과 10억개 이상 연관정보를 담은 프로파일링 정보가 쌓이기 시작하면서 분석처리 속도저하 문제를 개선하기 위해 기존 시스템 구조를 전면 재설계했다고 9일 밝혔다.
![](https://image.zdnet.co.kr/2015/11/09/sontech_Y20opA8JkzMq.jpg)
멀웨어스닷컴은 이전과 마찬가지로 악성코드에 대한 정적, 동적분석에 더해 연관된 IP주소 및 호스트명, URL, 과거 악용된 이력 등에 대한 정보를 제공해 유사한 유형의 공격을 추적해 막아낼 수 있게 한다.
이에 더해 가상머신에서만이 아니라 실제 PC와 같은 '리얼머신'에서도 분석을 진행해 가상머신을 우회하는 공격에 대해서도 확인할 수 있도록 했다.
여기에 새롭게 추가된 것은 성능저하문제를 해결하기 위해 빅데이터 기술을 접목시켰다는 점이다. 이 회사는 기존 관계형데이터베이스(RDB)가 가진 한계를 벗어나기 위해 NoSQL을 사용해 처리속도를 높였다. 또한 전문검색엔진을 활용해 다양한 분석결과와 연관파일정보를 빠르게 검색할 수 있는 '상세검색' 기능을 추가했다. 외부 네트워크 엔진을 도입해 모든 패킷 정보를 제공, 프로토콜의 상세한 통신정보를 제공한다.
관련기사
- 세인트시큐리티, 바이러스토털 API 국내 공급2015.11.09
- 오픈API 통한 악성코드 정보 공유 모델 관심2015.11.09
- 세인트와 구글 보안 자회사, 3년의 밀당 스토리2015.11.09
- 주문 몰릴 땐 ‘뻘뻘’..."내가 바로 서울시 로봇 바리스타”2024.06.16
김기홍 세인트시큐리티 대표는 "빅데이터 시대에 디지털 콘텐츠가 많아지면서 해커에게 공격받을 가능성도 높아졌다"며 "단순히 데이터의 양이 많은 것이 중요한 게 아니라 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다"고 강조했다. 새롭게 업그레이드된 멀웨어스닷컴이 이러한 역할을 할 수 있을 것이라는 설명이다.
이 플랫폼은 회원가입을 통해서 일반 사용자들도 제한없이 이용 가능하며, 대량 분석 정보를 원하는 기업의 경우 API 방식으로 제공되는 라이선스를 구매해 기존에 보유한 보안솔루션과 연동해 사용할 수 있다.