2019-12-09 23:10 (월)
전세계 웹 악성코드 유포지-경유지 정보를 한 눈에...'MIPS' 출시
상태바
전세계 웹 악성코드 유포지-경유지 정보를 한 눈에...'MIPS' 출시
  • 길민권
  • 승인 2015.03.31 07:57
이 기사를 공유합니다

한국 포함 전 세계 사이트 대상 악성코드 유포지-경유지 실시간 탐지 및 정보제공
최근 악성코드 감염에 의한 각종 보안사고가 증가하고 있는 가운데, 씨엔시큐리티(대표 류승우)는 악성코드 유포지 및 경유지 정보를 제공해주는 ‘MIPS 서비스’를 출시했다고 밝혔다.


△MIPS는 국내외 웹서버를 대상으로 악성코드 유포지 및 경유지로 활용되는 웹페이지 상황을 탐지. 정보를 제공하는 웹 악성파일 정보제공서비스
 
씨엔시큐리티 류승우 대표는 “사내 PC등 일반 사용자들이 방문하는 많은 웹사이트에는 악성코드가 포함되어있는 경우가 있다. 이 경우 정상적인 방문자에게 악성코드 경유지로 접속을 유도해 악성코드를 다운로드 받게 하거나 내부 시스템에 대한 공격이 발생할 수 있어 이러한 악성코드에 대한 대응방안이 필요하다”고 강조했다.
 
웹페이지를 통한 악성코드 유포사례는 지속적으로 발생 하고 있으며, 사용자가 특정 웹사이트의 웹페이지를 클릭하는 순간 자신도 모르게 악성코드에 감염되는 드라이브 바이 다운로드(Drive by download) 방식을 통해 악성코드가 유포되고 있는 것이 최근 추세다.
 
MIPS(www.mipslab.com)는 한국을 포함 한 전 세계 사이트를 대상으로 악성코드 유포지 및 경유지를 자동으로 실시간 탐지하고 있으며, 해쉬(Hash)값 모니터링 및 다운로드, 난독화 코드를 해제한 경유지 정보 등을 제공한다.
 
특히 웹페이지에 삽입된 악성파일을 원격에서 탐지하고 대시보드를 통한 국내외 위협정보 현황도제공한다. 또 유포지/경유지 정보에 대한 모니터링으로 악성파일 상태 변화를 탐지할 수 있다.
 
한편 MIPS 정보는 공공기관 및 통합위협관리(UTM), 통합보안관리(ESM) 솔루션에서 유용하게 활용할 수 있을 것으로 기대된다. 유포지 정보는 대기업, 관제회사 등의 운영도메인 및 IP 검색에 활용가능하며 유포지 및 경유지 정보는 공공기관의 웹 악성공격 동향파악 및 경보 데이터로도 활용가능하다.
 
류승우 대표는 "MIPS는 국내외 웹서버를 대상으로 악성코드 유포지 및 경유지로 활용되는 웹페이지 상황을 탐지해 제공하는 웹 악성파일 정보제공 서비스다. 국내외 웹 악성코드 페이지 정보를 제공하는 MIPS를 통해 우리 사회가 악성코드 위협으로부터 선제적으로 예방할 수 있는데 기여하길 바란다”며 “더불어 고객사가 원하는 특정 도메인들을 모니터링할 수 있는 'MIPS 플레티늄 서비스'도 준비중이다”라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com