세인트시큐리티(대표 김기홍)는 회사가 개발, 공급 중인 지능형지속위협(APT) 대응 솔루션 ‘MNX”가 국제공통평가기준(CC) 인증 EAL2 등급을 획득했다고 25일 밝혔다.
CC인증은 IT장비의 보안성을 확인하기 위한 국제 공통평가 기준으로 정부나 공공기관이 도입하는 정보보안 제품에 요구된다. CC인증 획득으로 APT공격 위협에 대응할 솔루션을 도입하려는 고객 수요에 효율적으로 대응할 수 있게 됐다고 회사측은 내다봤다.
MNX는 지난해 11월 GS인증 1등급을 획득한 네트워크 기반 APT 공격 대응 장비다. APT, 랜섬웨어, 인증서 탈취 등 최근 이슈가 되고 있는 악성코드를 탐지하고 차단하는 역할을 수행한다. 수집한 네트워크 트래픽에서 L7 분석으로 실행 가능한 파일을 추출해 악성코드를 실시간으로 차단한다.
실행파일뿐아니라 모바일 앱, APT 공격에 쓰이는 악성문서파일 등 실행 가능 오브젝트를 최대 200MB까지 수집해 분석할 수 있다.
관련기사
- 케이사인, RSA서 암호화폐지갑·머신러닝백신 선봬2018.07.25
- 세인트시큐리티 "국내 첫 AI 안티바이러스로 세계시장 공략"2018.07.25
- PC를 사수하라…국내서도 EDR '바람'2018.07.25
- 세인트시큐리티, APT솔루션 'MNX' GS인증 1등급 획득2018.07.25
회사측은 MNX에 자체 개발한 머신러닝 기반 악성코드 탐지 엔진 '맥스(MAX)'를 적용해 탐지율이 높다고 강조했다. 침해사고지표(IoC) 정보가 악성코드 샘플 8억개와 이상 프로파일 정보 20억개를 보유한 '멀웨어즈닷컴'에 연동돼 이전에 알려진 악성코드 및 그 유사 악성코드 탐지를 수행한다고 설명했다.
김기홍 세인트시큐리티 대표는 "MNX는 멀웨어즈닷컴 클라우드와 연동해 중복 분석 및 분석 처리 속도를 병렬화시켜 기존 샌드박스를 모두 포함해야 했던 APT 대응 제품의 탐지율 및 분석 처리 속도 이슈를 해결할 수 있었다"며 "이번 CC인증 획득으로 MNX의 기술력와 안정성을 인정받았고, 이를 통해 국내외 APT 공격 대응 어플라이언스 대중화에 힘쓸 것"이라고 말했다.
