특히, 전시 세션에서 안랩은 기능이 업그레이드 된 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 엔드포인트 영역에서의 알려지지 않은 위협 탐지, 분석 및 대응 솔루션인 ‘안랩 MDSE’를 집중 소개했다고 전했다.
‘안랩 MDS’는 안랩이 제시한 다계층 보안 방법론 중 네트워크 영역에 대한 보안에서 핵심적인 역할을 한다. 이 제품은 APT와 같이 점점 지능화되는 보안위협에 효과적으로 대응하기 위해 안랩의 오랜 보안 노하우가 모두 집결된 제품이다. 조직 네트워크 영역에서 실시간으로 탐지된 신종 악성코드를 삭제하는 기능은 물론, USB 또는 암호화 트래픽을 통해서 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류’ 기능을 제공해 잠재적인 위협까지 사전 대응이 가능하다. 또한 알려지지 않은 신종 악성코드를 탐지하기 위해서 다차원 기반의 동적 행위 분석을 수행하고, 문서 파일 등의 비실행형 파일에 대한 동적 콘텐츠 분석 기능을 제공한다.
특히, 이번 RSA 전시에서 안랩은, 악성 행위의 발생 여부와 상관없이 취약점 공격의 ‘발현 단계’에서 악성 쉘코드를 진단하는 업그레이드된 동적 콘텐츠 분석 기술을 선보였다. 또한 탐지된 악성 쉘코드의 내부 구조까지 제품 UI로 직접 확인할 수 있는 시연을 진행해 참가자들의 관심을 끌었다.
RSA에서 처음으로 소개된 안랩 MDSE는 안랩의 다계층 보안 방법론 중 엔드포인트 보안에 해당하는 솔루션이다. 기업 네트워크에 대한 보안을 완료했다 하더라도, 조직 내에 수평적으로 퍼져있는 개별 PC 등을 공격의 시작점으로 노리는 보안 위협은 늘 존재한다. ‘안랩 MDSE’는 조직 내 PC와 같은 ‘엔드포인트’의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공한다.
이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능한 것이 특징이다. 기존 시그니처, 혹은 블랙/화이트 리스트 기반의 솔루션이 탐지하기 어려웠던 알려지지 않은 위협, 제로데이 취약점 공격에 효과적으로 대응할 수 있다고 업체 측은 설명한다.
한편 안랩은 행사장에 특별히 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로, APT 대응을 위한 다계층 보안 전략을 발표했다. 안랩은 지능형 보안 위협의 해결책으로 알려지지 않은 보안 위협에 선제적으로 대응해야 한다고 강조했다.
이 비전을 실행하는 방법으로 △알려진 보안위협 대응 △조직 네트워크 단계에서의 보안전략 △조직 내 PC, 스마트폰 등 엔드포인트에 대한 보안전략 △관제, 포렌식 등의 ‘보안 서비스’의 4개의 계층으로 이루어진 다계층 보안 방법론을 상세히 소개했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
