인포섹, 이상징후 대응에 네트워크 포렌식 투입

엑스패킷 디스커버리 출시

컴퓨팅입력 :2015/12/01 17:08

손경호 기자

인포섹(대표 한범식)이 기업, 기관 내 보안적으로 이상징후가 발생했을 때 대응시간을 앞당길 수 있게 돕는 네트워크 포렌식 솔루션을 출시했다고 1일 밝혔다.

새로 출시한 '엑스패킷 디스커버리(XPD)'는 이 회사 내 원격관제나 침해사고대응팀 혹은 자체적으로 보안관제역량을 갖추고 있는 기업, 기관들이 활용할 수 있는 장비 형태로 제공되는 솔루션이다.

이상징후가 발생하면 해당 시점의 모든 네트워크 패킷을 분석해 인포섹이 확보하고 있는 악성코드 평판 DB와 비교분석해 공격으로 인한 피해를 최소화할 수 있게 한다는 설명이다.

인포섹에 따르면 기존 보안제품은 패킷 헤더 로그와 이벤트를 분석해 이상징후를 판별하지만 XPD는 상세 데이터가 담긴 페이로드 부분까지 신속하게 분석한다. 패킷은 네트워크에서 주고 받는 모든 데이터를 의미하는 것으로 송수신지에 대한 IP 정보, 포트 정보 등이 담긴 헤더와 실제 전송되는 데이터를 말하는 페이로드로 구성된다.이와 관련 XPD는 이상징후와 연관된 유해 패킷을 검출하는데 3TB 패킷 기준으로 30초 이내에 처리할 수 있다고 회사측은 설명했다.

인포섹 관계자는 "유해 우편물 식별에 비유하면 기존 제품은 우편봉투에 있는 발신자, 수신자 정보만을 가지고 판별한다면 XPD는 실제 내용물까지 확인하는 셈"이라며 "네트워크 상 모든 정보를 전수 조사해 분석하는 만큼 악성코드를 식별하고 해킹경로, 해킹 피해 영향, 악성코드 위치 등 공격의 히스토리를 추적할 수 있다"고 밝혔다.

관련기사

이밖에도 XPD는 ▲비정상 통신을 하는 패킷을 쉽게 분석할 수 있는 프로파일링 ▲악성코드에 감염된 내부 사용자PC의 비정상 행위 탐지 ▲별도 에이전트가 설치되지 않은 PC에서 외부로 전송되는 파일에 대한 추출 및 분석 ▲ 저장된 패킷으로 사용자의 접속 페이지를 복원하는 기능 등 모든 패킷에 대한 포렌식 분석을 통해 인적?물적 이상행위를 탐지 기능을 제공한다.

인포섹 이수영 컨설팅 본부장은 "XPD는 보안위협이 최초 발생한 시점부터 이상징후를 수집 및 분석하기 때문에 신속한 대응이 가능하다"고 강조했다.