by이유미 기자
2013.04.03 13:47:13
[이데일리 이유미 기자] IT보안업체 안랩(053800)은 지난달 20일 발생한 ‘3.20 지능형지속보안위협(APT) 공격’과 관련해 고객사를 대상으로 공격 대응을 위한 지원 프로그램을 실시한다고 3일 밝혔다.
이번 프로그램은 APT 공격에 대한 기업의 사전 방지 대책을 지원하기 위해서다. 안랩은 자사의 자산 및 중앙 관리서버 사용 고객과 다른 희망 고객사에 APT 전문 대응 솔루션 ‘트러스와처’를 한달간 개별적으로 무상 제공한다. 또한 설치한 트러스와처에 대한 관제서비스도 함께 지원한다. 참여를 원하는 고객사는 오는 30일까지 각 사별 안랩 담당자에게 요청하면 된다.
트러스와처는 이번 APT 공격을 유발한 다수의 신종 악성코드를 실시간 진단한다. 또한 알려지지 않은 신·변종 악성코드를 행위기반 분석 기술을 이용해 탐지하고 대응한다. 트러스와처는 해당 파일의 실행과 관련된 모든 연관 파일에 대해 악성여부, 평판 정보와 종합적인 행위를 다차원적으로 분석하는 것이 특징이다.
김홍선 안랩 대표는 “이번 공격을 포함한 최근의 APT 공격은 아직 알려지지 않은 보안 취약점을 악용하는 제로데이 공격이나 비실행 파일을 악용하는 등 기법과 수준이 고도화되고 있지만 모든 공격의 시발점은 여전히 악성코드”라며 “트러스와처는 다차원 분석엔진으로 APT형 공격을 막는데 최적화된 솔루션”이라고 말했다.