소프트캠프(대표 배환국)는 기업들의 사내 소프트웨어(SW) 배포 과정에서 보안 관련 이상 요인을 탐지하기 위한 툴 '엑스스캐너'를 출시했다고 17일 밝혔다.
소프트캠프 측은 사내 SW 개발업체를 먼저 해킹하고 그 SW에 악성코드를 감염시킨 뒤, 그 SW를 쓰는 목표 기업이 해당 악성코드를 사내 PC에 배포하도록 유도해 정보를 탈취하거나 다른 악성프로그램을 추가 설치하는 수법이 그간 알려진 기업 해킹 사례의 상당 비중을 차지한다고 진단했다. 요컨대 공격 대상 기업이 믿고 쓰는 SW를 감염시켜 해킹을 시도하는 방식인데, 그 위험성을 방지하기 위해 전자금융감독규정은 응용/시스템 프로그램에 변경전후 보안성 검사와 제3자 검증을 수행하도록 정하고 있다는 설명이다.
소프트캠프 설명에 따르면 엑스스캐너는 이런 규정을 준수하는 보안솔루션이다. PC에 설치하는 사내SW의 동작, 기능, 변경사항을 분석하고 주요기능과 위험도를 파악 및 관리하는 보고서를 제공한다. 솔루션에 사내SW를 등록하면 분석이 자동 실행되고 설치 파일의 특징, 동작을 추출해 그 기능, 등록, 변경, 폐기, 버전과 같은 제품 정보를 확인한다. 이후 정적 분석과 위험행위 유형 사용분석을 통해 파일 설치의 타당성과 이상징후를 검사한다. 문제가 있는 걸로 의심되면 개발사에 해명을 요청하는 분석보고서를 생성하고 이를 관리한다. SW 패치시 형상 정보를 대조해 위험도를 파악하고 패치파일에 의한 해킹 위협도 방지한다.
소프트캠프 강홍석 연구개발실장은 "전문적인 분석을 하기 어려운 프로그램 관리자에게 악성코드 분석가 수준의 솔루션을 제공하고자 엑스스캐너를 개발했다"며 "소프트웨어의 지속적인 패치와 변경 시에도 관련 담당자가 손쉽게 변경된 기능을 확인하고 관리할 수 있게 도와준다"고 말했다.
관련기사
- 한컴-소프트캠프, 내부 유입 문서 방역 처리 협업나서2016.08.17
- 소프트캠프, 日최대 IT 전시회서 APT-랜섬웨어 대응 솔루션 선봬2016.08.17
- 소프트캠프-미타니상사, 日공공 시장 진출 협력2016.08.17
- 소프트캠프, 中 정보유출방지 시장 진출2016.08.17
