솔루션

안랩, 트러스와처 성능 업그레이드…APT 대응역량 강화

이민형 기자
- 다차원 행위기반 분석 기능 업그레이드

[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 APT(지능형지속가능위협) 공격 대응 솔루션 ‘트러스와처2.0(트러스와처)’의 악성코드 탐지 성능을 대폭 향상시켰다고 5일 밝혔다.

트러스와처는 기존 탐지 기능에 다차원 행위기반 분석 기능을 업그레이드했다. 이에 따라 트러스와처는 시그니처 기반 분석엔진, 행위기반 분석엔진, 동적 콘텐츠 분석엔진 등 세가지 주요 악성코드 탐지 기능으로 악성코드 분석 및 탐지를 제공한다.
 
트러스와처는 최초로 수집한 파일을 안랩의 클라우드에 저장된 방대한 악성코드 정보를 통해 파일의 악성여부와 평판 정보를 확인하는 ‘시그니처 기반 분석’을 실행한다. 이후 알려지지 않은 실행파일을 가상에서 가동시켜 다차원 행위기반 분석을 진행한다.

문서 및 비실행 파일들 또한 별도의 동적 콘텐츠 분석과정을 거친다. 트러스와처에 탑재된 동적 콘텐츠 엔진(DICA, Dynamic Intelligent Contents Analysis)은 일반 파일 (non-PE, 비 실행 파일)들의 제로데이 취약점(추가설명 참조)을 동적으로 분석한다.

문서나 비실행 파일들의 제로데이 취약점을 이용한 보안위협은 최근 APT 타깃 방식에 자주 이용되는 방식이다.
 
안랩의 김홍선 대표는 “최근 APT 방식의 보안위협은 더욱 정교화되고 특정 타깃을 노리는 방향으로 진화하고 있다”며 “이런 상황에서 기업이나 조직의 중요한 정보를 지키기 위해서는 선제적 대응이 가능하도록 진화된 방식의 보안 솔루션과 전사적인 방어대책 수립, 지속적인 방어 훈련 등이 필수적”이라고 말했다.
 
<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널