안랩, APT 대응 차세대 원격관제 서비스 출시

by이유미 기자
2013.01.10 15:01:39

[이데일리 이유미 기자] IT보안업체 안랩(053800)은 지능형 지속보안위협(APT)에 효과적으로 대응할 수 있는 ‘차세대 원격관제 서비스’를 출시한다고 10일 밝혔다.

안랩의 차세대 원격관제 서비스는 기존 탐지·대응의 기술적 한계를 극복했다. APT 공격, 탐지 우회, 알려지지 않은 공격 등 지능적인 공격을 원격에서 모니터링하고 신속히 대응해준다. 기존 원격관제보다 모니터링하는 범위는 확대됐으며 탐지·분석 기술도 진일보됐다.

기존 원격관제는 네트워크 보안에 초점을 맞춰 주로 방화병, IDS(침입탐지시스템), IPS(침입방지시스템) 등을 모니터링한다. 차세대 원격관제는 이에 더해 주요 서버와 엔드포인트 PC의 패킷, 트래픽, 악성코드까지 모니터링한다. 안랩은 이를 위해 자체 기술로 서비스 전용장비인 ‘세피니티 블랙박스’를 별도 개발했다.



세피니티 블랙박스는 악성코드 다운로드 모니터링, 시스템 정보 수집, 패킷 모니터링, 플로우 분석 등의 기능을 제공해 네트워크 보안 장비를 우회하는 APT 공격에 완벽하게 대처할 수 있다.

김홍선 안랩 대표는 “안랩은 지난해 파견관제 분야에 이어 올해 원격 관제 분야에서 새로운 패러다임을 제시해 또 한번 리더십을 증명하게 됐다”며 “앞으로도 양적 성장 못지 않게 독보적 원천기술을 바탕으로 서비스의 질적 향상을 주도해나가겠다”고 말했다.