안랩, RSA 2014에서 APT 대응 솔루션 제시
by김현아 기자
2014.02.25 13:07:59
[이데일리 김현아 기자] 안랩(053800)(대표 권치중)이 28일까지(현지 시각) 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 201’에 참가해 지능형지속보안위협(APT, Advanced Persistent Threat)같은 최근 위협에 대한 새로운 전략인 다계층 보안 방법론과 솔루션을 소개했다.
기능이 업그레이드 된 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 엔드포인트 영역에서의 알려지지 않은(Unknown) 위협 탐지, 분석 및 대응 솔루션인 ‘안랩 MDSE’를 집중 소개했다.
◇APT 대응 솔루션 전시 및 시연
먼저 악성 행위의 발생 여부와 상관없이 취약점 공격의 발현(exploitation) 단계에서 악성 쉘코드(shellcode, 취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)를 진단하는 업그레이드된 동적 콘텐츠 분석(DICA) 기술을 선보였다.
또한 탐지된 악성 쉘코드의 내부 구조까지 제품 UI(사용자 인터페이스)로 직접 확인할 수 있는 시연을 진행해 참가자들의 관심을 끌었다.
처음으로 소개된 안랩 MDSE는 안랩의 다계층 보안 방법론 중 엔드포인트 보안에 해당하는 솔루션이다. 기업 네트워크에 대한 보안을 완료했다 하더라도, 조직 내에 수평적으로 퍼져있는 개별 PC 등을 공격의 시작점으로 노리는 보안 위협은 늘 존재한다. ‘안랩 MDSE’는 조직 내 PC와 같은 엔드포인트(endpoint)의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공한다.
이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능하다.
안랩은 행사장에 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, APT 대응을 위한 다계층 보안 전략을 발표했다. 지능형 보안 위협의 해결책으로 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응해야 한다는 비전을 제시했다.
구체적으로는 △알려진(Known) 보안위협 대응 △조직 네트워크 단계에서의 보안전략 △조직 내 PC, 스마트폰 등 엔드포인트에 대한 보안전략 △관제, 포렌식 등의 보안 서비스의 4개의 계층으로 이뤄진 다계층(Multi-layered) 보안 방법론을 소개했다.
안랩은 2013년 하반기 미국 실리콘밸리에 미국 법인을 설립했고, 10년 이상의 경력을 가진 전문인력이 일하고 있다. 안랩은 APT 대응 솔루션인 안랩 MDS와, 오랜 기간 축적한 악성코드 분야의 탄탄한 인프라를 바탕으로 미국 APT 시장에 집중할 계획이다. 이를 위해, 역량있는 유통 채널 발굴과 RSA와 같은 다양한 국제 컨퍼런스 참가 등 공격적인 마케팅 활동도 진행할 예정이다.
권치중 대표는 “APT 같은 지능형 보안 위협이 확대되고 있는 가운데 중심에는 악성코드가 있다”면서 “안랩은 악성코드 분석에 대한 강점을 살려 APT에 대응하는 전략과 솔루션을 선보여 글로벌 시장을 공략할 계획”이라고 밝혔다.