악성코드 공격에 의한 대형 보안사고가 계속 되고 있다. 신종 악성코드들이 사내 PC에 침투해 PC를 장악하고 민감한 DB까지 탈취해 가는 상황에 기존 백신이나 IPS/IDS, 방화벽 등은 무방비로 당하고 있다. 이에 트라이큐브랩(대표 이석현 www.tricubelab.com/)은 빛스캔과 공동 사업협약을 맺고 악성코드 감염을 사전에 탐지하고 차단하는 악성코드 예방 솔루션 큐브디펜스(Cube-Defense)를 5일 출시한다고 발표했다.
 
빛스캔은 KAIST 사이버보안연구센터(센터장 주대준)와의 협력을 통해 악성코드 유포 및 분석 기술을 상용화 수준으로 발전시켰으며 인터넷 환경의 위험을 개선시키는데 도움을 주고자 만들어진 기업으로 2011년 일본 보안 서비스 시장에 진출함으로써 보유한 기술에 대한 성능을 입증받은 바 있다.  
 
이석현 트라이큐브랩 대표는 “큐브디펜스는 P2P와 같이 보안이 취약한 웹사이트를 통해 악성코드를 유포하는 웹사이트를 자동으로 탐지하고 사용자 PC의 접속을 차단해 사회적 문제가 되고 있는 악성코드 감염을 차단해 제로데이 공격에 대비할 수 있는 예방 솔루션이다”라고 설명했다.
 
큐브디펜스는 빛스캔에서 매일 국내외 100만개 웹사이트를 자동으로 점검해 악성코드를 유포하거나 경유해 배포하도록 조작된 URL을 수집한 웹 세니타이저(Web Sanitizer) DB를 실시간으로 적용해 사용자들이 정상적인 웹사이트를 방문하는 과정에서 악성코드에 감염되는 피해를 원천적으로 차단할 수 있는 신개념 악성코드 예방 솔루션이다.
 
큐브디펜스의 특징은 백신의 경우 악성코드의 출현 이후 약 12시간 정도 후에 해당 코드에 대한 데이터베이스가 적용돼 사용자를 보호할 수 있지만 이 제품은 악성코드 파일이 아닌 악성코드를 유포하는 URL 자체를 선제적으로 차단함으로써 약 1시간 이내에 사용자를 안전하게 보호할 수 있다는 것이 장점이다.
 
또 어플라이언스 타입으로 네트워크에 미러링 방식으로 구성되어 설치 및 운영시 발생할 수 있는 장애를 최소화 할 수 있으며 악성코드를 유포하는 URL뿐만 아니라 관리자가 직접 차단할 URL을 추가할 수 있는 기능도 제공하고 있다. 사용자는 큐브디펜스가 운영되고 있는지 알 수 없는데 반해 관리자는 데쉬보드 및 다양한 통계 보고서를 통해 악성코드 유포에 대한 정보 및 차단되는 상황 등 종합 정보를 효과적으로 파악할 수 있다는 점이 특징이다.
 
천성훈 트라이큐브랩 연구소장은 “큐브디펜스와 유사한 MDPS로는 구글 크롬의 세이프 브라우징이 있다. 세이프 브라우징은 StopBadware.org를 기반으로 악성코드 위험성에 대해 경고하는 기능을 가지고 있지만 대규모로 운영되고 감염 기록의 통계에 기반하기 때문에 실제 분석해 보면 정확하지 않는 경우가 많다”며 “더욱이 실제 사용자들도 이러한 경고 기능에 대한 지식 및 이해가 부족해 무시하는 경향이 많아 불편한 기능으로 인식하는 단점도 있다. 따라서 실시간으로 악성코드 유포지와 경유지까지 정확히 탐지하고 차단이 가능한 큐브디펜스가 기업 보안위협을 예방하는데 큰 도움을 줄 수 있을 것”이라고 설명했다.
 
이 제품은 우선 기업고객과 공공기관의 네트워크 트래픽에 맞춰 100M, 1G, 10G급으로 공급되며 향후 금융권과 통신사를 대상으로 하는 PC용 MDPS 소프트웨어를 이용한 부가 서비스를 제공할 계획이다. 또 올해 말까지 CC인증을 취득해 솔루션의 안정성을 검토받고 URL분석 방식에 대한 특허출원도 계획하고 있다.

 
안용태 전략사업본부장은 “큐브디펜스의 정식 제품출시 이전에 다수의 고객사에 시범설치 운영을 해본 결과 예상보다 많은 악성코드 유포지 접속이 발견됐으며 큐브디펜스에 의해 모두 차단되는 결과를 보여줬다”며 “실제 악성코드 유포지로 활용되는 정확한 DB를 보유하고 있기 때문에 최종 포인트에 접속을 원천적으로 막아 조직내 악성코드 유포를 선제적으로 차단할 수 있다”고 강조했다.
 
또 “악성코드 유포 사이트 자체를 차단하는 것이 아니라 악성코드가 유포되는 포인트를 차단한다. 예를 들어 배너광고나 특정 부분에서 악성코드가 유포되고 있다면 해당 부분만 잘라내고 웹사이트 접속이 가능하도록 하고 있기 때문에 사용자들에게도 전혀 불편함을 주지 않는다”고 말했다.
 
안 본부장은 “현지 모 대형 사이트에 시범 운영되고 있는데 2주만에 차단된 리스트가 520개가 나왔다. 만약 이를 차단하지 못했다면 그대로 악성코드에 감염되고 2차 피해로 이어졌을 것”이라며 “빛스캔의 DB업데이트는 주말에 50개~100개 평일은 5개 정도 된다. 주로 주말에 악성코드 유포가 이루어지며 대부분 백신들이 탐지하지 못하는 악성코드들이다. 사내 PC중 몇 대만 악성코드에 감염돼도 어떤 결과가 발생하는지 잘 알고 있을 것이다. 큐브디펜스는 이에 대한 확실한 솔루션을 제공하고 있다”고 강조했다.
 
이석현 대표는 “큐브디펜스 출시를 통해 기존 악성코드 관련 보안솔루션들의 한계인 악성코드가 발견돼 이후 대응한 사후방어가 아닌 감염 이전 단계에서 악성코드의 근원지를 실시간으로 탐지하고 차단해 기존 악성코드 대응방식을 벗어나 예방차원의 악성코드 감염 대응책을 제시할 것”이라며 “현재 데모요청이 포털, 게임사, 언론사, 금융사를 중심으로 이어지고 있고 공공에서도 문의가 오고 있다. 제품에 확신이 있는 만큼 올해 최대한 제품에 대해 많이 알리고 CC인증도 준비해 올해보다는 내년 시장에 기대를 걸고 있다”고 밝혔다.
[데일리시큐=길민권 기자]