악성코드 감염 예방 솔루션 전문기업인 트라이큐브랩은 악성 C&C서버 접속 차단 기능이 추가된 큐브디펜스(CubeDefense) V2 제품을 출시한다고 밝혔다.
 
기존에 개발돼 공급 중인 큐브디펜스 V1는 취약한 웹사이트를 통해 악성코드를 유포 또는 배포하는 악성 URL을 차단해 PC 사용자가 해당 웹사이트에 방문하는 과정에서 악성코드가 감염되지 않도록 예방하는 기능을 가졌다.
 
큐브디펜스 V2는 이미 악성코드에 감염된 좀비PC가 C&C서버와 주고받는 통신을 차단함으로써 감염 이후 발생하는 추가적인 피해를 사전에 차단, 예방할 수 있는 기능을 추가했으며, 기존 제품보다 성능 또한 더욱 향상됐다.

 
최근의 악성코드들은 사용자들이 접근하는 웹사이트 중 취약한 웹사이트를 악성코드 배포지로 활용하며, 단순한 웹사이트 방문만으로 악성코드를 감염시키는 방법을 이용함으로써 불특정 다수를 대상으로 한 광범위한 감염과 피해를 시도하고 있다.
 
하지만 1시간~5시간 내의 짧은 배포 주기와 수시로 코드를 변형하는 다변성과 보안 제품을 우회하기 위한 다양한 시도 등으로 인해 기존 보안 솔루션만으로 대응 하는 데는 많은 어려움 있는 상황이다.
 
큐브디펜스 V2는 악성코드 탐지분석 전문 기업인 빛스캔과의 공동 협력해 PCDS(Pre Crime Detection System)를 통해 국내외 180만개 이상의 웹사이트를 매일 점검해 악성코드 유포 및 경유지로 활용되는 악성 URL과 악성파일을 통제하는 C&C서버 정보를 수집하고 실시간으로 큐브디펜스 V2 장비에 적용함으로써 악성코드 감염을 예방하고 추가 피해를 예방하는 신개념의 능동적 악성코드 대응 솔루션이다.
 
현재 악성코드 감염예방 솔루션인 큐브디펜스는 공공기관, 학교, 일반기업, 게임사, 포털사, 금융사, 통신사 등에 공급돼 설치 운영 중이며, 기존 보안 솔루션으로 대응하기 어려운 악성코드 감염을 효과적으로 차단하고 있다는 평가를 받고 있다.
 
큐브디펜스의 향상된 기능으로는 어플라이언스 타입으로 네트워크에 미러링 방식으로 구성돼 설치 및 운영시 발생할 수 있는 장애를 최소화 할 수 있으며, White List, 예외 IP 기능 등으로 편의성을 더했을 뿐만 아니라 IP Gathering, 트래픽 통계, 이기종 시스템간의 연동 등을 통해 감염예방 기능을 더욱 강화했다.
 
또한 사용자 친화적인 관리 콘솔을 제공함으로써 관리자는 차단되는 악성 URL을 실시간으로 확인할 수 있으며, 일간, 주간 등 다양한 통계 정보를 통해 기업 내 악성코드의 차단 현황을 일목요연하게 파악할 수 있다.
 
이석현 트라이큐브랩 대표는 “큐브디펜스 고객들은 악성코드 감염 예방 기능을 통해 내부 네트워크로 유입되는 악성코드를 원천 차단하는 효과와 악성 C&C서버 접속 차단 기능으로 이미 감염된 악성코드의 무력화를 통해 더욱 향상된 악성코드 대응이 가능해졌다”고 말했다.
 
한편, 트라이큐브랩은 상반기 중에 보안 관제업체와 통신사를 대상으로 악성코드 감염 예방 서비스를 준비 중에 있으며, 악성코드 유포지 URL을 실시간 탐지하는 제품인 ‘큐브파인더’를 출시해 악성코드로 인한 문제를 해결하기 위한 다양한 솔루션을 제공할 계획이다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com