2019-11-21 01:15 (목)
실제 공격 분석...한국형 위협 분석리포트 개봉박두!
상태바
실제 공격 분석...한국형 위협 분석리포트 개봉박두!
  • 길민권
  • 승인 2012.02.22 01:49
이 기사를 공유합니다

빛스캔-KAIST, 3월부터 한국에 특화된 실제공격 분석리포트 서비스
정보보안 전문기업 빛스캔(대표 문일준 www.bitscan.co.kr)이 오는 3월부터 온라인 위협 인텔리전스 리포트(Online Threats Intelligence Report, 이하 위협 리포트)를 정부와 기업을 대상으로 서비스할 예정이다.
 
이 리포트는 빛스캔 분석엔진을 통해 드러난 악성코드 유포지 정보를 기반으로 KAIST 사이버보안연구센터 연구원들이 심층분석한 내용들로 구성된다.
 
문일준 빛스캔 대표는 “이 리포트는 실제공격에 대한 분석리포트라는 점에서 국내에서는 처음 시도되는 서비스다. 로그분석이 아닌 실제 침해사고 증거 분석을 통해 우리나라에서 발생하는 온라인 위협을 중심으로 리포트할 것”이라며 “우리나라에 특화된 공격들을 리포트해 주기 때문에 클라이언트에게 실제 위협에 어떻게 대응해야 하는지 그 해답을 제시해줄 수 있을 것”이라고 강조했다.
 
빛스캔 위협 리포트는 주간동향 보고서, 기술 보고서, 전문분석 보고서, 악성코드 샘플 등으로 나뉘어진다.

 
주간동향 보고서는 주간 단위 공격 변화와 트렌드에 대해 공격에 이용된 기법들에 대한 개괄적인통계 정보를 제공하는 서비스다. 또 국내 악성코드 유포 현황도 공개되며 해외 동향도 포함돼 있다. 한주에 1회 발행 예정이다.
 
기술 보고서는 실제 위협을 가하고 있는 악성코드를 분석해서 어떻게 공격이 이루어지는지를 알려준다. 여기서는 악성코드가 발견된 URL과 악성URL, 공격에 사용된 취약점 유형, 최종 다운로드 악성파일에 대한 샘플까지 제공하는 심층리포트다. 실제 어떻게 공격이 이루어지는지 맵을 보여준다. 즉 공격자별, 공격형태별로 다양한 패턴의 공격들이 어떻게 전개되는지 한눈에 볼 수 있는 리포트다.  
 
전문분석 보고서는 신규공격이 나올 때마다 분석해서 보고하는 서비스다. 새로운 공격기법이나 신규 유형의 익스플로잇 기법이 출현할 때 상세 분석 및 악성코드를 분석해 보여준다.
 
서비스 레벨은 스탠다드(주간동향/기술보고서), 프로페셔널(주간동향/기술보고서/전문분석보고서), 엔터프라이즈(주간동향/기술보고서/전문분석보고서/악성코드 샘플) 등 3가지 등급으로 서비스를 신청할 수 있다.   
 
한편 빛스캔은 지난해 12월 일본 금융솔루션 및 정보보안 기술 전문기업인 IWI(Intelligent Wave Inc)사와 자사의 웹 취약성 진단 서비스 ‘웹새니타이저(Websanitizer)’에 대한 라이선스 공급에 대한 년간 60억 규모의 수출계약을 체결한 바  있다. 
[데일리시큐=길민권 기자]