세인트시큐리티가 개발, 공급 중인 지능형 공격(APT) 대응 솔루션 'MNX'가 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 받았다.
GS인증은 기능성, 신뢰성, 효율성, 사용성, 유지보수성, 이식성 등 국제표준의 세부 항목을 평가해 부여되는 인증이다.
이 회사는 MNX가 해당 인증을 받아 공공기관에 우선 구매 대상 제품으로 지정됐다고 8일 밝혔다.
MNX는 네트워크 기반 APT 공격 대응 장비로 APT, 랜섬웨어, 인증서 탈취 등 최근 이슈가 되고 있는 악성코드를 탐지하고 차단하는 역할을 수행한다.
수집한 네트워크 트래픽에서 L7 분석으로 실행 가능한 파일을 추출해 악성코드를 실시간으로 차단한다. 특히 세인트시큐리티가 자체 개발한 머신러닝 기반 악성코드 탐지 엔진 '맥스(MAX)'를 적용해 탐지율이 뛰어난 것이 특징이다.
또한 8억 개 이상 악성코드 샘플과 20억 개 이상 프로파일링 정보를 보유하고 있는 '멀웨어즈닷컴(malwares.com)'과 침해사고지표(IoC) 정보가 연동돼 있어 이전에 알려진 악성코드 및 그와 유사한 악성코드를 탐지하는 과정에서 기존 APT 장비들과 차이점을 보여준다고 회사측은 설명했다.
단순 실행파일뿐 아니라 모바일 앱, APT 공격에 자주 쓰이는 악성 문서파일 등 다양한 실행 가능 오브젝트를 최대 200MB까지 수집/분석할 수 있으며, 트래픽 수집이 가능한 네트워크 망이면 어디든지 구축이 가능하다.
관련기사
- 세인트시큐리티, 글로벌 위협정보 공유 연합 'CTA' 합류2017.11.08
- 케이사인, 세인트시큐리티에 62억4천만원 투자2017.11.08
- 딥러닝 기반 안티바이러스, 어떻게 태어났나2017.11.08
- NSHC-세인트시큐리티, 악성코드 연구분석 협업2017.11.08
김기홍 세인트시큐리티 대표는 "MNX는 멀웨어즈닷컴(malwares.com) 클라우드와 연동해 중복 분석 및 분석 처리 속도를 병렬화시켜 기존 샌드박스를 모두 포함해야 했던 APT 대응 제품의 탐지율 및 분석 처리 속도 이슈를 해결할 수 있었다"며 "이번 GS인증 1등급 획득으로 MNX의 기술력와 안정성을 인정받았고, 이를 통해 국내외 APT 공격 대응 어플라이언스 대중화에 힘쓰겠다"고 밝혔다.
세인트시큐리티는 공공시장 공략을 위해 모회사인 케이사인과 MNX에 대한 영업 공조를 강화하는 한편 조달 등록을 진행하고 있다.
