‘TaskScan’ 장비는 국내∙외 460만여 개 웹서비스에 대한 악성코드 유포 모니터링을 지난 7년간 운영하며 수집되고 분석된 다양한 위협정보뿐 아니라 Bitin.me 서비스를 통해 제공되고 있는 440만건의 감염기록 정보까지 일체화 해 단일 보안장비에서 찾아볼 수 없는 종합적인 대응과 관찰이 가능한 장비이다.
또 모니터링 체계인 ‘PCDS(PreCrime Detect System)’는 460만여개의 웹서비스를 모니터링해 탐지된 악성코드 유포 링크에 대해 빠르고 폭넓은 탐지 역량을 보유하고 있으며, 머신러닝의 한 분야인 연관관계분석을 활용해 빠른 탐지가 가능토록 하고 있다.
빛스캔 관계자는 “PCDS를 통해 탐지된 악성링크는 분석가에 의해 분석됨으로써 오탐율이 0에 가까우며, 분석된 정보는 전용장비로 바로 전송이 되어 차단에 이용할 수 있다”며 “악성코드 유포 링크의 탐지, 분석, 정보검증(C&C, 파일, 감염정보 수집) 과정을 거쳐 수집된 모든 빛스캔의 인텔리젼스 정보를 결합해 전용장비에 제공 되고 있어서 웹 서핑을 통한 악성코드 감염예방과 내부망 에서의 감염 PC 및 단말의 확인에 바로 사용될 수 있다”고 설명한다.
전용장비인 TaskScan를 통한 기대효과는 다음과 같다.
악성링크 차단(감염 예방), 내부 감염 PC에서의 외부 C&C 연결 탐지, 감염이력이 존재하는 PC 및 단말에 대한 확인이 가능하다.
현재 100M, 1G 및 10G 장비가 개발 완료 되었으며 실제 운영사례에서도 감염 단말의 확인 및 다수의 외부 C&C로 연결되어 조정되고 있는 내부단말의 사례가 확인되고 있다.
빛스캔 측은 “7년간의 모든 정보를 결집해 전용장비를 출시함에 따라 향후 웹을 통해 발생되는 보안사고와 향후 발생될 가능성이 있는 위험들을 줄이고자 노력할 것”이라며 “악성코드 감염이력에 대한 조회(Mac 주소 매핑 가능) 및 내부감염 PC의 C&C 연결 탐지 및 차단, 인터넷 사용시의 내부 직원의 감염예방에 직접 활용할 수 있는 전용장비는 처음 선보이는 것이다. 현재 진행중인 실제 사이트에서의 운영 결과도 탁월함을 입증하고 있다”고 전했다.
★정보보안 대표 미디어 데일리시큐!★
