2024-04-19 20:50 (금)
유퀘스트, 악성코드 실시간 자동 분석 엔진 탑재 ‘웹큐어’ 출시
상태바
유퀘스트, 악성코드 실시간 자동 분석 엔진 탑재 ‘웹큐어’ 출시
  • 길민권
  • 승인 2015.03.10 17:38
이 기사를 공유합니다
“APT에 대한 새로운 접근 통한 기존 APT솔루션 한계 극복”
유퀘스트(대표 강종철)는 최근 사이버스타(대표 박재경)와 악성코드 경유지 및 유포지를 실시간으로 탐지, 분석하고 차단해주는 악성코드 URL 탐지/차단 솔루션인 ‘웹큐어(WebCure)’솔루션에 대한 총판 계약을 맺고 본격적으로 관련 시장 공략에 나섰다.
 
사용자들의 웹 트래픽 사용이 폭발적으로 증가하면서 대부분의 악성코드가 수많은 웹 페이지를 통해 유포되고 있다. 또한 기존의 APT솔루션들이 알려지지 않은 악성코드를 탐지하는데 시간이 소요된다는 단점과 일부 악성코드들은 APT솔루션에서 악성코드 분석에 시용되는 VM환경이나 샌드박스 환경에서 동작하지 않도록 만들어지고 있다는 한계를 웹큐어의 실시간 분석, 탐지 솔루션으로 극복할 수 있다는 점이 흥미롭다.
 
Verizon 발표에 따르면, 보안 사고 중 98%가 외부 에이전트로부터 기인하면서 피해가 증가 하고 있고 공격 기법 또한 진화해 85%는 데이터 침해 사실 자체를 발견하는 데에만 몇 주일이 소요된다. 또한 81%는 해킹의 형태로 이루어 지며, 이 중 69%는 멀웨어와 관련되어 있으며 80%이상의 악성코드들이 웹 페이지를 통해 유포되고 있다. 즉 알려져 있거나 알려지지 않은 신종 악성코드들 대부분이 웹 페이지를 통해 유포되고 있다는 것이다.
 
특히 대부분이 사용자가 특정 URL을 클릭하는 순간 자신도 모르게 악성코드에 감염되어 숙주가 되는 드라이브 바이 다운로드(Drive-by-Download) 방식을 통해 악성코드가 유포될 수 있기 때문에 사용자는 거의 속절없이 당하게 된다. 따라서 신규 악성코드가 무엇이든지 관계없이 어떤 웹 페이지에 숨겨져 유포되고 있는지 그리고 이런 사이트에 사용자가 접속 전에 차단하여 악성코드가 감염되지 않도록 조치하는 선제적 대응이 필요한데 웹큐어는 자체 엔진을 통해 이를 해결해줄 수 있는 진화된 솔루션이다.
 
웹큐어는 수년 전부터 지속적으로 악성코드 유포지와 경유지를 정밀 탐지, 분석하고 있으며 분단위로 신규 악성코드 URL DB를 업데이트 하며 새로운 웹 페이지 접속 시 실시간 자동 분석할 수 있는 엔진을 탑재하여 악성코드에 대한 근본적인 선제적 대응을 할 수 있는 어플라이언스 형태의 장비이다. 또한 사용자가 접속하려는 웹 페이지를 실시간 및 지속적으로 크롤링 분석함으로서 악성코드에 감염되어 있는 웹 페이지에 접근할 경우 이를 실시간으로 분석 및 차단하고 필요에 따라 관리자가 정책도 설정할 수 있다.
 
그리고 내부 웹 서버가 악성코드에 감염되지 않도록 감시할 수 있는 기능도 제공하여 외부로부터의 감염과 내부로부터의 감염을 동시에 방지할 수 있는 장점을 가지고 있으며 신규 악성코드 유포지 및 경유지에 대한 통계를 리포트할 수 있는 기능도 제공한다. 뿐만 아니라 웹큐어의 화면구성은 사용자 편의 중심의 직관적인 UI를 통해 보다 편리한 장비 관리 및 정책 설정을 지원하며 대시보드, 정책설정, 모니터링, 로그, 보고서, 환경설정 이렇게 여섯 개의 탭으로 쉽게 설정할 수 있고 분석 및 탐지 결과를 보고서 형식으로 출력하여 확인할 수도 있다.
 
웹큐어 제품은 사양에 따라 1G급 지점용 장비(WebCure 3)와 4G급 센터용 장비(WebCure 5)로 나뉘어져 맞춤 선택이 가능하며 상반기내에 10G급 장비도 출시할 예정이다.
 
강종철 유퀘스트 대표는 “기존 APT솔루션들의 단점인 신규 악성코드에 대해 최소 10분 이상의 분석시간이 소요된다는 점 그리고 VM환경 및 샌드박스를 우회하는 악성코드가 존재한다는 점들을 보완, 극복하기 위해 악성코드 차단에 대한 새로운 접근이 필요하며 악성코드가 무엇인지를 분석하면서 시간을 소요할 것이 아니라 해커들이 사용하는 악성코드 은닉방법을 찾아 유포지, 경유지를 사용자가 접속하지 못하도록 하는 솔루션으로 보안위협에 대한 선제적인 방어 및 대응을 하는 것이 무엇보다도 중요하다”고 강조했다.
 
또 강 대표는 “본격적인 출시 전에 일부 공공기관과 기업 고객을 확보한 웹큐어 솔루션은 기존 APT솔루션을 도입했으나 여러 단점을 상호 보완하기를 희망하는 고객에게 적합하며 또한 고가의 APT솔루션을 구축하기 어려운 고객들에게 가장 적합한 솔루션”이라며 “도입시 각종 악성코드에 감염에 대해 실시간으로 선제적 대응을 할 수 있고 도입비용이 크지 않은 장점이 있으며 지속적으로 서비스를 받을 수 있다”고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트