안랩(대표 김홍선 www.ahnlab.com)은 6월 10일부터 13일까지(현지시각) 미국 워싱턴DC에서 열리는 글로벌 보안 컨퍼런스인 ‘가트너 시큐리티 & 리스크 관리 서밋 2013(이하 가트너 서밋, 보충설명 참고)’에 참가 중이다.
 
작년에 이어 2회 연속으로 참가한 안랩은 이번 행사에서 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션 ‘안랩 MDS(AhnLab Malware Defense System, 국내 제품명 트러스와처)’를 집중 소개했다.
 
‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석엔진 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.
 
특히 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.
 
동적 콘텐츠 분석엔진은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.
 
안랩 김홍선 대표는 “안랩의 이번 행사 참가는 해당 지역의 보안 전문가 및 시장 분석 전문가에게 직접 안랩의 APT 대응 솔루션과 전략을 전파해 시장 인지도 확대를 꾀했다는데 의미가 있다. 안랩은 이번 참가로 증가하고 있는 미국 내 APT 관련시장에서 솔루션 인지도 향상과 비즈니스 활성화를 기대하고 있다”라고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com