안랩이 보안업계의 이목이 집중된 미국 샌프란시스코에서 잇아이템(It-item)으로 거듭났다!
세계 최대 규모의 정보보안 콘퍼런스로 지난 2월 25일(현지시간)부터 닷새 동안 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 열린 RSA 콘퍼런스 2013(RSA Conference 2013, 이하 RSAC 2013)에 참가한 안랩은 독보적인 기술력과 차별화된 제품으로 행사 기간 내내 글로벌 보안업계 담당자들의 뜨거운 관심을 받았다.
고도화된 타깃 위협 APT 대응 솔루션 AhnLab MDS(국내 제품명 안랩 트러스와처)를 필두로, 고성능 DDoS 대응 솔루션 AhnLab DPS(국내 제품명 안랩 트러스가드 DPX), 신개념 백신 V3 클릭(V3 Click)이 그 중심에 있었다. 지난해에 이어 올해 두 번째로 행사에 참가한 안랩은 350여 개의 글로벌 보안 업체와 전 세계 보안 관계자 4만여 명 앞에서 안랩의 제품을 선보이며 본격 미국 시장 공략에 나섰다.
▲ 곳곳에서 만날 수 있는 안랩 로고와 메시지 영상에는 안랩의 위풍당당한 자신감과 의지가 담겨있다.
미국 지역 전용 개인 PC용 보안 솔루션인 V3 클릭은 컨퍼런스 기간 중인 지난달 27일(현지시각) ‘인포 시큐리티 글로벌 엑설런스 어워즈’의 ‘최고의 신제품 (New Product Launch)’ 부문을 수상하기도 했다.
RSAC 2013을 찾은 카이저 퍼만트(Kaiser Permante)사의 마이키 해거티(Mikey Hagerty)는 “V3 클릭은 시각적으로 이해하기 쉬워서 좋다. 안티바이러스를 갖고 다닐 수 있다는 아이디어가 매우 기발하다. 무엇보다 단말기 수의 제한이 없다는 점이 가장 놀랍다”며 엄지 손가락을 치켜들었다.
▲ 안랩의 부스에는 제품을 문의하는 관람객들의 발길이 끊이지 않았다.
AhnLab MDS(트러스와처)에 대한 관심도 높았다. 안랩 부스를 찾은 ITSEC 서비스(ITSEC Services, LLC)의 레이몬드 밀러(Raymond Miller)는 “웹부터 이메일, FTP, 파일 공유 등을 통한 위협을 하나의 장비로 볼 수 있다는 점은 비용 때문에 고민하는 기업에게 상당히 매력적이다”라고 말했다.
안랩은 최신 보안 위협에 대한 정보를 공유하기 위해 APT, 악성코드 분석 기술, DDoS 등에 대한 주제 발표를 진행하기도 했다.
안랩 부스에 방문한 이들에게 배포된 안랩 가방은 올해도 인기를 끌었다. 한참을 늘어선 줄에서 마침내 안랩 가방을 받아 든 관람객의 흐뭇한 표정이 카메라에 고스란히 담겼다. 안랩 가방을 맨 모습은 행사장 내에서뿐 아니라 샌프란시스코 곳곳에서 눈에 띄어 ‘샌프란시스코의 또 다른 잇아이템’이라고 해도 손색이 없을 정도였다.
환영 리셉션을 포함해 4일 간 안랩 부스를 찾아 방문 기록을 남긴 참관객은 2000여 명에 달한다. 글로벌로 향하는 안랩의 발걸음이 가벼운 이유다. <Ahn>
2011년 이란 원전 마비부터 2012년 국내 금융기관 전산망 마비, 2010년 구글 등을 해킹한 오퍼레이션 오로라부터 최근 국내 주요 포털사이트 및 게임사 개인정보 유출 사건까지. 발생 국가와 시기, 피해 규모, 공격에 사용된 기술은 다르지만 모두 한 가지 용어로 분류된다. 고도화된 타깃 위협 APT(Advanced Persistent Threat)가 그것이다.
그런데 국가도 공격 방식도 각기 다른 이들 APT 공격에는 한 가지 공통점이 있다. 공격의 기법이나 수준이 나날이 다양화, 고도화되고 있는 것은 분명하지만 모든 공격의 시발점은 여전히 ‘악성코드’라는 것이다. 문제는 시그니처 기반의 전통적인 보안 솔루션만으로는 알려지지 않은 신·변종 악성코드 대응에 한계가 있다는 점이다. 이 때문에 전 세계 기업들은 고도화된 악성코드를 기반으로 한 위협 대응 방안 마련을 위해 고심하고 있다.
안랩은 APT 대응 전략으로 다차원적인 악성코드 분석 기술을 내세워 지난 2월 미국 샌프란시스코에서 개최된 RSA 콘퍼런스 2013에서 세계의 이목을 집중시켰다. 다차원 분석 기술을 기반으로 한 안랩 트러스와처(AhnLab TrusWatcher, 이하 트러스와처)의 APT 대응 전략을 살펴보자.
APT라는 용어로 대표되는 최근의 사이버 위협은 다양한 기술을 이용해 특정한 대상에게 지속적으로 고도화된 공격을 가한다. PDF나 MS워드 등의 애플리케이션 취약점을 이용, 악의적인 실행 파일을 삽입해 이메일에 첨부하는 방식이 대표적이다. MS워드 등 문서 파일의 아이콘으로 위장한 뒤 사용자들의 의심을 피해 exe 등의 확장자를 가진 실행 파일을 유포하는 형태도 종종 볼 수 있다.
이러한 APT 공격 기법이 지난 2012년을 기점으로 다시 한 번 진화했다. 타깃 기업의 직원들이 많이 사용하는 운영체제나 프로그램을 파악해, 이른바 ‘맞춤형 악성코드’를 제작해 유포한 형태가 발견된 것이다. 심지어 타깃 기관에서 이용하는 특정 프로그램의 업데이트 서버를 이용해 해당 기관으로 악성코드를 유입시킨 교묘한 사례도 발생했다. 해외에서는 악성코드를 일반 애플리케이션의 설치 파일과 함께 한 번 더 실행 압축하여, 정상적인 설치 파일이 실행되는 것처럼 위장한 사례도 나타났다. 이 밖에도 윈도우의 도움말 파일(HLP)에 악성코드들을 삽입한 사례 등이 있었다. 이처럼 다양한 기술을 통해 유포되는 악성코드들을 얼마나 신속하고 정확하게 분석하느냐, 이것이 바로 APT 공격 대응의 관건이라 할 수 있다.
평판 피드백부터 연관 분석까지, 다차원적인 행위 분석
주요 악성코드 분석 기법에는 정적(static) 분석과 동적(dynamic) 분석이 있다. 정적 분석은 PE 헤더(header) 등 파일의 외형적인 특징을 분석하거나 OllyDbg, IDA Pro 등 전문 툴을 이용해 코드를 하나 하나 분석하는 프로세스를 의미한다. 일반적으로 정적 분석은 악성코드 분석 전문가들에 의한 수동 분석으로, 충분한 분석 시간이 보장되어야 한다.
동적 분석은 분석 대상, 즉 샘플 파일을 통제된 분석 환경 내에서 실행하고 이 때 발생하는 행위를 모니터링 및 분석하는 프로세스를 말한다. 분석 시스템 내에서 샘플 파일을 실행하는 즉시 네트워크 행위, 레지스트리 변조, 파일 시스템 변조 등 다양한 운영체제(OS)의 변화를 확인할 수 있다. 다만, 확인된 OS의 변화 및 결과에 대한 해석을 통해 정상적인 행위나 악성 행위, 또는 의심스러운 행위를 판단하는 과정에서 있어 판단 기준에 따라 오탐 또는 미탐이 발생할 수 있다.
현재 대부분의 APT 대응 솔루션은 동적 분석 방식을 채택하고 있다. 동적 분석 방식을 통해 악성 또는 정상 행위를 즉각적으로 판단할 수 있기 때문이다. 특히 시그니처 기반으로는 판정하기 어려운 신·변종 악성코드는 가상 환경에서 샘플 파일을 실행하고 그 행위를 모니터링하는 과정이 필수적이라 할 수 있다.
트러스와처는 기업 네트워크로 유입되는 파일 중 90% 이상을 차지하는 알려진 파일에 대해서는 클라우드 기반의 ASD(AhnLab Smart Defense)로 탐지하고, 나머지 10% 이하의 알려지지 않은 신·변종 파일은 가상 머신 상에서 행위 기반 분석 기술로 탐지한다. 특히 OS의 변화가 생기는 것을 감지하기 위해 사용자 모드(user mode)와 커널 모드(kernel mode)에서 API 함수(function)를 후킹(hooking)하는 한편, 특정 이벤트가 발생할 때 시스템에서 자동으로 호출하는 이벤트 알림 루틴(notification routine)을 동시에 모니터링한다.
[그림 1] 트러스와처의 행위 분석 엔진 아키텍처
트러스와처는 행위 기반 분석 시 해당 파일의 행위만 분석하는 것이 아니라 해당 파일의 실행과 관련된 모든 연관 파일에 대한 시그니처 기반 악성 여부, 평판 정보까지 복합적으로 검토한다. 연관 파일에 대한 시그니처 기반 분석을 통해 악성 여부 판정부터 연관된 파일들이 접속하는 URL/IP의 위험도, 그리고 평판 정보 및 종합적인 행위를 다차원적으로 분석하는 것이 트러스와처의 가장 큰 특징이다.
[그림 2] 트러스와처의 다차원 분석
평판 기반 분석은 알려지지 않은 악성코드를 활용하는 타깃 공격을 감지하는데 있어 매우 중요한 역할을 한다. 기존의 분석 방법에 평판 기반 분석이라는 새로운 분석 벡터를 추가함으로써, 고도화된 악성코드에 대해 더욱 원천적인 대응이 가능하기 때문이다. 이와 관련해 트러스와처는 샘플 파일의 출처와 수집 시점, 해당 샘플을 사용하고 있는 사용자 수 등 샘플 파일 자체뿐만 아니라 해당 파일과 연관된 모든 정황 정보(contextual information)를 파일 분석에 활용한다. 또한 클라우드 기반의 악성코드 분석 시스템 ASD 데이터베이스의 평판 분석 피드백까지 다각도로 고려해 오탐 및 미탐을 최소화한다.
[그림 3] 멀티 벡터를 이용한 트러스와처의 정황 정보 분석
문서 등 비실행형 파일을 이용한 악성코드, ‘꼼짝 마!’
타깃 공격의 가장 두드러진 특징은 웹 브라우저 또는 웹 브라우저 플러그인, 문서 편집기 등 애플리케이션을 이용한다는 점이다. 얼마 전까지만 해도 공격자는 악성코드 자체를 이메일에 첨부하거나 악성코드를 유포하는 URL로 유도하는 방식만으로도 충분히 공격 대상에게 피해를 입힐 수 있었다. 그러나 웹 브라우저나 클라이언트 메일 프로그램에 보안 기능이 기본으로 탑재되거나 강화되면서 이러한 공격 방식은 더 이상 유효하지 않게 되었다.
이에 공격자들은 문서 파일과 같은 비실행형 파일(non-executable file)로 눈을 돌렸다. 셸코드(shellcode)가 삽입된 PDF 파일이나 MS 워드 파일을 이용하는 것이 기존의 공격 방법보다 쉽고 성공 가능성이 높다는 것을 알게 된 것이다. 공격자들은 애플리케이션 취약점 공격과 사회공학기법을 결합해 공격 대상이 별 다른 의심없이 파일을 열어보도록 유도함으로써 성공적으로 공격의 토대를 마련한다.
이 같은 비실행형(non-PE) 파일을 이용한 공격을 탐지하기 위해 트러스와처는 동적 콘텐츠 분석 기술 DICA(Dynamic Content Analysis)를 탑재했다. DICA는 안랩의 정적·동적 악성코드 분석 노하우가 반영된 특허 기술로 가상 환경 내에서 문서, 동영상, 스크립트 등 비실행형 파일을 직접 검증한다.
[그림 4] DICA 기술을 이용한 셸코드가 삽입된 문서 파일 탐지 사례
[그림 4]는 DICA 기술을 통해 문서 파일에 삽입된 셸코드를 탐지한 사례다. 해당 파일은 브랜치 모듈의 메모리 영역에 익스플로이트가 발생해 EIP가 정상적인 영역 외에 셸코드 영역을 동작시킨다. DICA 기술은 셸코드가 실행되기 전에 해당 파일의 EIP가 비정상적으로 동작하여 정상 메모리 영역(AcroRd32.exe)이 아닌 셸코드(0x05C50000) 영역으로 이동하는 것을 탐지했다.
DICA에 의해 악성으로 판정된 파일 또한 행위 기반 분석을 통해 구체적으로 어떤 의심 행위나 악의적인 행위를 수행하는지 등을 확인한다. 이 같은 다차원적인 분석 기술을 이용해 트러스와처는 알려지지 않은 파일 탐지 및 진단에 대한 신뢰성을 높였다.<Ahn>
글로벌 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 최근 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 2개 부문을 수상했다고 밝혔다.
V3클릭(V3 Click)이 이 상의 '최고의 백신 상(Anti-Malware, Anti-Spam or Anti-Virus)’ 부문 금상을 수상한 데 이어 APT((Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 안랩MDS(안랩 MDS(AhnLab Malware Defense System, 이하 MDS, 국내제품명 트러스와처)가 ‘신제품 출시(New product launch)’ 부문 동상을 수상해 2관왕에 오르는 쾌거를 이루었다.
안랩의 '안랩 MDS'는 메모리 보호 기능을 우회하는 ROP공격(보충설명)을 포착해내는 신기술을 탑재한, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine), 클라우드 기반 엔진 등 APT를 막을 수 있는 신기술과 그 성능을 인정받아 이번 상을 수상했다.
‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine) 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다. 특히 안랩은 이번 RSA에서 MDS에 탑재한 신기술을 최초로 선보였다. 이는 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술로 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 안랩은 일반 파일을 가장한 악성코드를 탐지하는 동적 콘텐츠 분석 엔진에 이 기술을 추가했다.
또한 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다.즉,실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도,평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.
안랩 김홍선 대표는 “안랩 MDS는 세계적으로도 큰 경쟁자가 없을 만큼 앞선 기술의 APT전용 솔루션이다. RSA전시 중에도 많은 관람객의 호응과 관심을 얻었다. 안랩은 향후에도 축적된 기술을 바탕으로 전략 제품을 선보여 가장 큰 소프트웨어 시장인 미국의 진출을 진행해 나갈 예정이다.”라고 말했다.
한편, 올해 9회째를 맞는 ‘인포 시큐리티 글로벌 엑설런스 어워드’는 정보보안 제품 및 기술 전문지인 ‘인포 시큐리티 프로덕트 가이드(Info Security Products Guide)’가 주최하는 상으로 글로벌 보안 기업을 대상으로 제품, 서비스, 미래 기술, 최고 보안 책임자, CEO 등 전 분야에 걸쳐 탁월한 업체 및 개인을 선정해 시상한다.
---<보충설명>---*ROP(Return-Oriented Programming) 공격기법운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다. *제로데이취약점특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다. <Ahn>
글로벌 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)의 개인 PC용 보안 솔루션 V3 클릭(V3 Click)이 국내 최초로 세계적 권위의 ‘인포 시큐리티 글로벌 엑설런스 어워드(Global Excellence Awards)’에서 ‘최고의 백신(Anti-Malware, Anti-Spam or Anti-Virus)’ 부문을 수상했다.
올해 9회째를 맞는 ‘인포 시큐리티 글로벌 엑설런스 어워드’는 정보보안 제품 및 기술 전문지인 ‘인포 시큐리티 프로덕트 가이드(Info Security Products Guide)’가 주최하는 상이다. 글로벌 보안 기업을 대상으로 제품, 서비스, 미래 기술, 최고 보안 책임자, CEO 등 전 분야에 걸쳐 탁월한 업체 및 개인을 선정해 시상한다.
심사는 전세계의 보안 업계 전문가 50여 명이 참가해 후보에 오른 제품 및 서비스에 대한 평균점을 매기는 방식으로 한다. 안랩의 V3 클릭은 엄격한 심사를 거쳐 제품의 참신성과 성능을 높이 평가받아 ‘최고의 백신’ 부문에 선정되었다.
V3 클릭은 미국 지역 전용 개인 PC용 보안 솔루션으로 USB 기반 소형 장비에 백신 소프트웨어를 탑재한 신개념 보안 솔루션이다. PC의 USB 포트에 연결하면 자동으로 작동해 PC 내 악성코드가 침투하면 색상 변화로 실시간으로 알려주고, 치료까지 자동으로 한다. 작고 휴대가 가능해 언제 어디서든 인터넷 보안 위협으로부터 안전한 PC 환경을 제공한다. 또한, PC 종류와 상관 없이 사용할 수 있고, 복잡한 인증/설치 과정 없이 즉각 사용할 수 있어 편의성이 높다. 이 제품은 올해 1월 열린 CES 쇼스타퍼스 행사에 소개되어 많은 미디어의 관심을 받은 바 있다.
안랩 김홍선 대표는 “V3 클릭은 다른 글로벌 보안 제품과 차별되는 새로운 컨셉의 하드웨어-소프트웨어 융합형 제품이다. 안랩은 향후에도 독보적 기술을 바탕으로 전략 제품을 선보여 가장 큰 소프트웨어 시장인 미국에서 가시적인 성과를 내고자 노력할 것이다.”라고 말했다. <Ahn>
- HP, IBM 등 글로벌 IT기업의 보안 생태계 구축 프로그램 참여로 기술 연동 - 세계적인 네트워크 성능 테스트 기업 익시아와도 협력..RSA에서 시연 - 글로벌 IT기업과 안랩의 차별화된 보안기술 협력으로 해외 시장 공략 강화
안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)은 글로벌 IT 기업의 보안 협력 프로그램에 참여하고 이를 활용한 공동 비즈니스 방식의 해외 시장 공략을 추진한다.
세계 최대 보안 컨퍼런스 ‘RSA 2013’에 참가 중인 안랩은 HP, IBM 등 글로벌 IT 기업의 보안 생태계 구축 프로그램에 참여한다고 발표했다. 이는 안랩이 글로벌 IT기업들과의 기술 연동과 인증을 이용하여 해외 시장 공략을 한층 가속화하려는 포석이다.
IBM, HP 협력 프로그램 참여 먼저 안랩은 RSA에서 시연 중인 APT(지능형지속보안위협) 솔루션 ‘안랩 MDS(AhnLab Malware Defense System, 이하 MDS)’로 HP, IBM의 보안산업 생태계 구축 프로그램에 참여하여 기술 연동과 인증을 추진하기로 했다.
안랩이 참여하는 협력 프로그램은 HP와 IBM이 전세계의 기술력을 인정받은 보안 기업과 함께 보안 산업 생태계(에코시스템)를 구축하고자 각기 진행 중인 ‘HP 엔터프라이즈 시큐리티 테크놀로지 얼라이언스(HP Enterprise Security Technology Alliance)’, ‘레디 포 IBM 시큐리티 인텔리전스(Ready for IBM Security Intelligence)’이다. 각 협력 프로그램은 HP와 IBM의 주요 보안 플랫폼과 각 기업의 보안 솔루션을 연계 및 통합하고 공동 비즈니스를 실행하기 위해 기술, 영업, 전략적 지원을 제공한다.
또한 이를 위한 인증은 HP 아크사이트 인텔리전스 플랫폼(HP ArcSight Security Intelligence platform)과 기술적 연동을 의미하는 CEF(Common Event Format) 인증과, IBM 큐레이더 시큐리티 플랫폼(Qradar Security Platform)과의 기술적 연동을 보장하는 레디 포(Ready for) 인증이다.
안랩은 MDS에 이어 UTM(통합위협관리) 장비 ‘안랩 트러스가드(AhnLab TrusGuard)’와 보안 소프트웨어 중앙관리 솔루션 ‘안랩 폴리시센터 어플라이언스(AhnLab Policy Center Appliance)도 각각 협력 프로그램에 등록하고, 인증 획득을 추진할 예정이다.
이로써 안랩은 전사적 보안 가시성과 인텔리전스를 제공하는 세계적인 보안 플랫폼과의 완전한 기술적 연동으로 날로 정교해지는 사이버 공격에 대응하는 앞선 보안 기술을 제공한다는 계획이다.
익시아(Ixia)와도 협력 한편, 안랩은 이번 RSA에서 미국의 네트워크 성능 테스트 솔루션 기업인 ‘익시아(Ixia)’와도 협력한다. 익시아는 유무선 인프라 및 서비스에 대한 융합형 IP 성능 테스트 시스템과 서비스 평가 플랫폼을 제공하는 세계적 기업이다. 스위치 장비에서 LTE 네트워크 속도 측정까지 다양한 측면에서 네트워크 성능을 검증한다.
안랩은 익시아의 솔루션 아이엑스 오토메이트(IxAutomate)로 디도스 장비 ‘안랩 DPS(AhnLab DDoS attack Protection System)’의 네트워크 성능을 테스트하고, RSA에서 안정적이고 우수한 성능을 시연했다.
안랩 김홍선 대표는 “안랩은 앞으로도 글로벌 IT기업과 다양한 전략적 제휴를 맺을 계획이다. 또한 이들 기업과 안랩만의 차별화된 보안 기술협력으로 해외시장 공략을 가속화하겠다.”라고 강조했다. <Ahn>
- 美 시장 공략 솔루션 3종 출시, 글로벌 IT 기업 협력 확대, 미국 오피스 마케팅 활동 강화 - APT 대응 솔루션 ‘안랩MDS’, 디도스 방어 장비 ‘안랩DPS’, PC용 융합 솔루션 ‘V3 Click’ 등 전시 - APT 대응 솔루션 ‘안랩MDS’에 탑재한 메모리보호기능, 우회공격을 감지하는 신기술 최초 공개
<사진 1. RSA 컨퍼런스에 참가한 안랩의 전시 부스>
글로벌 보안 기업 안랩(대표 김홍선,www.ahnlab.com, 구 안철수연구소)는 미국 샌프란시스코에서 열린 세계 최대 보안 컨퍼런스 ‘RSA 2013’에 참가해 글로벌 수준의 보안 기술력을 선보였다(현지 시각 2월 25일부터 3월 1일까지 개최. 부스 넘버: 951). 안랩은 현실적인 위협으로 다가오는 APT, 디도스, 개인정보유출 등 광범위한 보안 위협에 대응하는 솔루션을 전시했다. 또한 미국 시장에 특화한 전략 보안 솔루션 출시, 글로벌 IT 기업과 협력 확대, 미국 오피스를 통한 마케팅 활동 강화 등 미국 시장 본격 공략을 위한 전략을 발표했다.
미국 시장 전략 제품 출시 및 RSA전시 안랩은 APT(Advanced Persistent Threat, 지능형지속보안위협) 대응 솔루션 ‘안랩 MDS(AhnLab Malware Defense System, 이하 MDS, 국내제품명 트러스와처)’와 디도스 공격 방어 장비 ‘안랩 DPS(AhnLab DDoS attack Protection System, 이하 DPS, 국내제품명 트러스가드 DPX)’, 개인 PC용 원터치 보안 솔루션 V3 Click 등 다양한 미국 시장 전략 제품을 선보였다.
<사진 2.안랩이 RSA 컨퍼런스에 참가해 전시 중인 APT 방어 솔루션 ‘안랩 MDS’>
‘MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine) 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.
특히 안랩은 이번 RSA에서 MDS에 탑재한 신기술을 최초로 선보였다. 이는 메모리 보호 기능을 우회하는 ROP공격(보충설명)을 포착해내는 기술로 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 안랩은 일반 파일을 가장한 악성코드를 탐지하는 동적 콘텐츠 분석 엔진에 이 기술을 추가했다고 밝혔다.
또한 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다. 안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다.
디도스 공격 방어 장비 ‘DPS’는 안랩의 악성코드 분석 기술과 디도스 방어 체계의 구축/운영 노하우, 7.7 디도스와 3.4 디도스 등 국내 대형 디도스 공격에 대한 성공적인 대응 경험 등이 집적돼 디도스 공격에 입체적으로 대응할 수 있다. 최근 디도스 공격이 정보 유출과 연계되고, 미국 내 대형 은행에 디도스 공격이 발생하는 등 위협이 현실화하는 추세이다. 따라서 악성코드 분석부터 디도스 패킷 분석/대응까지 제공하는 통합 디도스 방어 체계의 수요가 증가할 것으로 예측된다.
V3 Click은 미국시장 공략을 위한 개인 PC 보안 솔루션으로 USB 기반 소형 장비에 백신 소프트웨어를 탑재한 융합 솔루션이다. PC의 USB 포트에 연결하면 자동으로 작동해 PC 내 악성코드가 침투하면 색상 변화로 실시간으로 알려주고, 치료까지 자동으로 한다. 작고 휴대가 가능해 언제 어디서든 개인정보를 유출하는 악성코드나 인터넷 보안 위협으로부터 안전한 PC 환경을 제공한다. 또한, 복잡한 인증 및 설치 과정 없이 즉각 사용이 가능해 편의성이 높다. 올해 1월 CES 쇼스타퍼스 행사에 소개되어 많은 미디어의 관심을 받기도 했다.
이와 함께 안랩은 모바일 보안에 대한 현지의 관심이 증가함에 따라, 지식경제부 및 한국산업기술평가관리원(KEIT)이 지원한 WBS(월드 베스트 소프트웨어) 사업의 성과물인 ‘V3 모바일(Mobile)’도 함께 소개할 예정이다.
<사진 3. RSA 컨퍼런스에 참가한 안랩의 전시 부스>
글로벌 IT 기업과 협력 확대 올해 안랩은 글로벌 IT 기업과 협력도 확대할 예정이다. 지난해 인텔, 세이프넷 등 각 분야 글로벌 기업과 협력한 데 이어 올해 HP, IBM, 네트워크 테스트 솔루션 공급 업체인 익시아(IXIA) 등과 협력할 계획이다. 이로써 기술 개발, 영업 등 다양한 측면에서 글로벌 사업이 가속화할 것으로 전망된다. 또한, 이번 RSA 컨퍼런스 참가로 기술력을 갖춘 다양한 글로벌 기업과 협력 방안을 논의할 예정이다.
미국 오피스의 마케팅 활동 강화 안랩은 지난해 10월 실리콘밸리에 설립한 미국 오피스를 중심으로 현지 마케팅 강화에도 힘쓸 계획이다. 미국 오피스는 20년 이상의 IT 분야 경력을 지닌 현지 전문가로 구성되어 있다. 안랩은 전문가들의 경험을 바탕으로 APT 등 최신 보안 위협에 대한 정보 공유와 관련 시장 개척, 현지 주요 보안 컨퍼런스 참가, 안랩의 글로벌 기술력 전파 등에 힘쓸 예정이다. 특히, 최근 미국 언론사에 발생한 공격을 계기로 미국 내 APT에 대한 인식이 증가함에 따라 MDS를 중심으로 기업/공공 시장을 개척한다는 전략이다. 안랩이 한국 내 국가적 보안 위기에 대응한 사례도 적극 소개할 예정이다.
안랩 김홍선 대표는 “소프트웨어의 본고장인 미국은 APT로 대변되는 새로운 보안 위협에 가장 먼저 반응한다. 새로운 위협에는 새로운 솔루션이 필요하다는 것도 잘 인식하고 있다. 안랩은 축적된 기술력과 신설된 미국 오피스, 창의적 시장 전략으로 미국에서 안정적이고 장기적인 성장을 이루겠다.”라고 강조했다.
---<참고자료>---
*ROP(Return-Oriented Programming) 공격 기법 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용된다.
*제로데이 취약점 특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점. 이 시점에서 이루어지는 공격을 ‘제로데이 공격’이라 한다.<Ahn>
- AV-TEST 모바일 보안 제품 테스트 통과..사용편의성 만점 - 국내 유일 글로벌 기술력 공인..모바일 보안 시장 주도
글로벌 정보보안 기업인 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)는 자사 모바일 보안 제품인 'V3 Mobile 2.0(이하 V3 Mobile)’이 글로벌 보안 제품 테스트 기관인 AV-TEST(www.av-test.org)가 진행한 첫 공식 테스트에서 우수한 성적으로 인증을 획득했다고 밝혔다.
이는 국내 기업 중 유일하게 참가해 거둔 성과이다. 이로써 안랩은 모바일 분야에서도 글로벌 기술력을 공인받아 급성장하는 모바일 보안 시장에서 리더십을 발휘하게 됐다.
이번 테스트는 AV-TEST가 올해 1월 전세계 22개 모바일 보안 제품을 안드로이드 환경에서 테스트한 것이다. 그 결과 V3 Mobile은 13.0 만점에 10.5를 기록해 인증을 획득했다(8.5 이상 기록이면 인증 통과). V3 Mobile은 이번 테스트에서 악성코드 탐지율 94%를 기록했다. 특히, 오진이 0개이고, 제품이 단말기의 성능에 미치는 영향을 평가하는 CPU 점유율은 0.26%를 기록해 사용편의성(Usability) 부분에서 만점을 받았다.
글로벌 인증 기관에서 모바일 보안 제품을 공식 테스트한 것은 이번이 처음이다. 따라서, 이번 AV-TEST의 인증은 모바일 보안 제품 인증에 첫 기준을 제시했다는 데 의미가 있다. AV-TEST는 이에 앞서 작년 10월부터 비공개 테스트를 했으며, 안랩은 국내에서 유일하게 참가해 좋은 성적을 거둔 바 있다.
안랩 김홍선 대표는 “안랩은 R&D 중심 기업으로서 독보적인 핵심 기술을 바탕으로 PC, 네트워크 영역 보안뿐 아니라 모바일 보안 분야에서도 시장을 주도하고 있다. 특히 이번 인증은 안랩이 새로운 보안 위협에 대한 글로벌 수준의 기술을 갖추었음을 증명하는 것이다.”라고 말했다.
한편, V3 Mobile은 안랩이 10년 이상 축적한 모바일 보안 솔루션 개발 경험과 노하우가 집약되어 있다. 다양한 국제 인증으로 검증된 악성코드 분석 능력과 24시간 긴급 대응 체제를 바탕으로 신종 모바일 악성코드에 즉각 대응할 수 있다. 또한, 타사 대비 검사 속도와 진단율은 높고, 프로그램 설치 사이즈 및 메모리 사용량과 CPU 점유율은 낮은 것이 강점이다. 본연의 백신 기능이 우수할 뿐 아니라 물리적 보안 영역인 도난 방지(Anti-Theft) 기능까지 제공한다. 이 밖에 파일 암호화, 무선 인터넷 접속 제어, 스팸 차단, 데이터 백업 등 다양한 보안 위협에 입체적으로 대응할 수 있는 기능을 대거 탑재했다. 현재 삼성전자, LG전자의 안드로이드 기반 스마트폰에 제공되며 지난해 일본에도 진출한 상태이다.
V3 Mobile과 동일한 엔진을 탑재한 V3 Mobile Plus도 금융권에서 각광받는 제품이다. V3 Mobile Plus는 스마트폰용 은행, 증권 애플리케이션이 작동할 때 백그라운드에서 작동하며 악성코드의 침투 및 작동을 막아준다. 국내 30여 개 은행, 증권사에 공급돼 있다. <Ahn>
- 2회째 참가, 미국 시장 공략 가속화 전략 발표 예정 - APT 대응 솔루션 ‘안랩 MDS’의 새 기능 공개 - 디도스 방어 장비 ‘안랩 DPS’, 개인 PC용 원터치 보안 솔루션 ‘V3 클릭’ 등 전략 제품 전시
글로벌 보안 기업 안랩(대표 김홍선, www.ahnlab.com, 구 안철수연구소)는 현지 시각으로 오는 2월 25일부터 3월 1일까지 미국 샌프란시스코에서 열리는 세계 최대 보안 컨퍼런스 ‘RSA 2013’에 참가한다. 이번 컨퍼런스에서 안랩은 APT(Advanced Persistent Threat, 지능형지속보안위협) 공격 대응 솔루션을 비롯해 디도스, 개인정보유출 등 광범위한 보안 위협에 대응하는 기술력 및 솔루션을 소개한다. (부스 넘버: 951)
전세계 400여 개 보안 업체가 참가하는 RSA 컨퍼런스는 일주일 간 최신 보안 트렌드 관련 강연과 솔루션 전시가 이루어진다. 지난 해에 이어 2회째 참가하는 안랩은 올해도 국내 대표 보안 기업으로서 앞선 순수 국산 보안 기술력을 소프트웨어의 중심인 미국에 소개한다.
‘Stay Confident, We’ve got your back(안심하세요, 우리가 있습니다)’라는 슬로건 아래 APT 대응 전문 솔루션 ‘안랩 MDS(AhnLab Malware Defense System, 국내 제품명 트러스와처)’의 새로운 기능을 최초로 선보인다. 또한, 디도스 공격 전문 방어 장비 ‘안랩 DPS(AhnLab DDos attack Protection System, 국내 제품명 트러스가드 DPX)’, 개인 PC용 원터치 보안 솔루션 ‘V3 클릭(V3 Click)’ 등 다양한 미국 시장 전략 제품을 전시한다. 이와 함께 미국 시장 공략 가속화 전략도 발표할 예정이다.
또한, 부스를 단순 제품 전시 공간에서 벗어나 주제 발표, 제품 시연, 상담, 휴식을 함께 즐길 수 있는 복합 공간으로 꾸몄다. 특히 ‘발표 공간(Presentation zone)’을 별도 구성해 30분 단위로 진화한 보안 위협 트렌드를 공유하고, 이에 대응하기 위한 안랩의 앞선 보안 기술력과 솔루션을 소개한다.
안랩 김홍선 대표는 “최근 많은 외신에 보도된 바와 같이 미국에서는 공공기관 및 기업을 노린 APT 공격, 디도스 공격 등이 발생하고 있다. 2회째 참가하는 안랩은 RSA에서 이런 진화한 위협에 능동적으로 대응하는 전략과 솔루션을 선보일 계획이다”라고 밝혔다.
한편, 안랩은 지난해 RSA 참가를 필두로 세계 최대 시장조사기관 가트너가 주최하는 가트너 서밋, 일본 정보보안 엑스포(Information Security Expo & Conference in Tokyo 2012), 2013년 CES 등 다양한 국제 행사에 적극 참가하고 있다. 안랩은 앞으로도 꾸준한 해외 활동으로 앞선 국산 보안 기술을 전세계에 알리는 데 앞장설 계획이다. <Ahn>
- 유통점 판매 시스템(POS) 등 안정적 운용 보장하는 ‘트러스라인’에 적용 - 개인정보 유출하는 ARP 스푸핑 공격 효과적 차단
글로벌 보안 기업인 안랩(구 안철수연구소, 대표 김홍선 www.ahnlab.com)은 최근 자사 유통(POS) 및 산업용 시스템 전용 솔루션인 ‘트러스라인(AhnLab TrusLine)’에 적용될 신기술이 국내 특허를 획득하고 PCT 국제 특허(보충설명)를 출원했다고 발표했다.
‘트러스라인’은 불필요한 프로그램 작동이나 악성코드 침입을 차단함으로써 시스템이 차질 없이 작동하도록 해주는 제품이다. 백화점/할인마트/편의점 등의 판매 시스템(POS)과, 반도체/LCD/자동차 생산 라인 등 산업용 시스템의 안정적 운용을 보장한다. 삼성전자, LG전자 등에 공급돼 있다.
이번 특허 기술은 개인정보를 탈취하는 해킹 기법 중 하나인 ARP 스푸핑(Address Resolution Protocol Spoofing)을 탐지/차단하는 기술이다. (기술명 ‘ARP 록킹 기능을 이용한 ARP 스푸핑 공격 탐지 방법과 그 방법을 실행하기 위한 프로그램이 기록된 기록매체’)
ARP 스푸핑이란 공격 대상의 IP 주소와 네트워크 장비의 정보를 위조함으로써 공격 대상 컴퓨터와 서버 사이를 오가는 트래픽을 공격자(해커)의 컴퓨터로 우회시켜 정보를 탈취하는 공격 방법이다. 공격자는 우회되는 트래픽으로부터 자신이 원하는 개인정보(ID, 패스워드, 금융정보 등)를 불법적으로 획득할 수 있다.
이번 특허 기술은 종전과는 다른 방식으로 악의적인 ARP 스푸핑을 탐지/차단한다. 종전 방식은 ARP 스푸핑이 행해진 것으로 판단되는 장비에 악성코드가 존재하는지를 일일이 검사한다. 그러나 안랩의 특허 기술은 보호해야 하는 시스템의 주소 정보와 ARP 스푸핑의 기록을 비교한다. 따라서 악성코드나 실행 파일명 등이 지속적으로 변경 및 진화해도 ARP 스푸핑에 능동적으로 대응할 수 있다.
안랩 조시행 CTO는 “해킹으로 개인정보를 유출해 금융 사고를 일으키는 일이 빈번히 일어나는 실정이다. 유통점의 판매 시스템(POS)을 통해서도 정보가 유출될 수 있다. 이번 특허 기술은 이러한 해킹의 대표적 방식인 ARP 스푸핑을 효과적으로 막아주는 기술이다.”라고 설명했다.
한편, 안랩은 창립 이래 연구개발에 적극 투자해 혁신 기술 개발을 선도해왔다. 현재까지 유효한 누적 특허 획득 건수가 134건으로 국내 보안 소프트웨어 업계 중 최고 기록을 보유하고 있다. 해외에서는 PCT 국제 출원 57건, 국가 별 출원 21건으로 국내뿐 아니라 해외에서도 세계적 소프트웨어 기업들과 어깨를 나란히 하고 있다.
---------<보충자료>----------
* PCT 특허협력조약(Patent Cooperation Treaty; PCT)는 1970년에 체결된 국제적인 특허 법률 조약이다. 이 조약에 가입한 나라 간에 특허 출원 수속을 간소화하고, 출원인과 각국 특허청의 부담을 줄이고, 특허 정보 이용을 쉽게 하자는 취지로 만들어졌다. 출원인이 자국 특허청에 특허를 받고자 하는 국가를 지정하여 PCT 국제 출원서를 제출하면 바로 그날을 각 지정국에서 출원서를 제출한 것으로 인정받을 수 있다. 우리나라는 1984년 8월에 가입했다. <Ahn>
댓글을 달아 주세요