이메일 내 악성링크나 첨부파일을 포함해 외부로부터 유입된 모든 파일들의 활동을 자동으로 분석, 검증해 필요하면 차단조치를 수행하는 악성코드 검증 자동화 솔루션이 나왔다.
그동안 보안담당자들이 관리해야할 네트워크 보안 시스템, 봐야할 로그 데이터가 너무 방대하거나 내부망에 유입되는 파일 중 어떤 것이 정상인지 아닌지를 구별하기 쉽지 않았다.
이러한 어려움을 고려해 인섹시큐리티는 7일 서울 가산동 교육센터에서 기자간담회를 열고 사내 벤처인 마에스트로 네트웍스가 개발한 악성코드 검증 자동화 솔루션 '마에스트로'를 공개했다.
마에스트로는 기업, 기관 내부로 유입되는 파일들에 대해 멀티 안티바이러스 스캔, 샌드박스를 활용한 해당 파일의 동적행위분석, IP/도메인/URL 등에 대한 평판분석 등을 종합적으로 제공하며 인터넷망과 분리된 내부망에서도 활용할 수 있다는 점을 강조한다.
이 솔루션은 기존 방화벽, 침입탐지시스템(IPS) 등 네트워크 보안장비를 갖추고 있는 주요 기업, 기관들로부터 레스트풀(RESTful) API를 통해 파일들을 전달 받아 분석해 정상은 그대로 유입되도록 하고 악성인 경우에는 차단하는 역할을 한다.
흥미로운 점은 마에스트로가 국내외 20여개 안티바이러스엔진을 확보하고 있는 메타디펜더, 샌드박스를 통한 정적/동적 행위분석 솔루션으로 유명한 조시큐리티의 조샌드박스, 도메인 평판 정보를 확인하는 도메인툴즈 등을 통한 분석을 기본 제공한다는 점이다.
여기에 더해 팔로알토네트웍스, 블루코트, F5네트웍스, 포티넷, 시스코 등이 보유한 네트워크 보안 장비, 시만텍의 이메일 보안 솔루션, 카본블랙, 안랩 등 엔드포인트 보안 솔루션을 활용 중이거나 기존 파이어아이 샌드박스 장비를 쓰던 고객들도 손쉽게 연동해서 쓸 수 있도록 했다.
기업이 이미 보안 장비나 솔루션을 쓰고 있는 경우라도 이들과 연계해 외부에서 유입된 파일의 악성여부를 보다 세밀하게 관찰해 대응을 취할 수 있도록 지원한다는 설명이다.
김종광 인섹시큐리티 대표는 "기업이 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안 위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황"이라며 "마에스트로는 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼"이라고 말했다.
관련기사
- 인섹시큐리티, 9월 모바일포렌식 교육과정 개설2017.11.07
- 인섹시큐리티, 기업 위한 디지털포렌식 세미나 열어2017.11.07
- HWP 악성코드가 많긴 많나 보다2017.11.07
- "무료 웹서비스로 악성 문서파일 무장해제 OK"2017.11.07
구체적으로 마에스트로는 유입된 파일검사, 동적/정적 행위 분석, 도메인 검사, 이메일 콘텐츠 및 첨부파일에 대한 도메인, URL, IP주소에 대한 평판 분석, 머신러닝을 활용한 연관분석, 모바일 앱 취약점 진단, APK실행파일에 대한 정적/동적분석 및 소스코드 분석 등을 포함한 모바일 앱 정밀분석을 수행한다.
특히 기업 내부망의 시스템들로 유입되는 파일들에 대해 수동적으로 수행해 온 위협 분석, 검증 작업을 자동으로 악성코드 여부를 탐지해 차단하는 방법으로 시스템 운영 효율성을 높였다. 마에스트로는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.