글로벌 보안 시장이 악성코드에 대한 연관정보분석을 강조하며 '위협 인텔리전스'를 키워드로 내놓고 있는 와중에 우리나라에서도 국산 기술로 만든 한국판 바이러스토털인 '멀웨어스닷컴(malwares.com)'이 성능개선을 거듭하는 중이다.
세인트시큐리티는 국내를 포함한 전 세계 악성코드를 실시간으로 수집, 분석해 해당 악성코드가 어떻게 사용됐는지에 대한 이력을 추적하고, 관련된 연관정보를 제공하는 멀웨어스닷컴을 지난해 4월2일부터 운영해 왔다.
이 회사는 최근 멀웨어스닷컴에 1억개 이상 악성코드 샘플과 10억개 이상 연관정보를 담은 프로파일링 정보가 쌓이기 시작하면서 분석처리 속도저하 문제를 개선하기 위해 기존 시스템 구조를 전면 재설계했다고 9일 밝혔다.
멀웨어스닷컴은 이전과 마찬가지로 악성코드에 대한 정적, 동적분석에 더해 연관된 IP주소 및 호스트명, URL, 과거 악용된 이력 등에 대한 정보를 제공해 유사한 유형의 공격을 추적해 막아낼 수 있게 한다.
이에 더해 가상머신에서만이 아니라 실제 PC와 같은 '리얼머신'에서도 분석을 진행해 가상머신을 우회하는 공격에 대해서도 확인할 수 있도록 했다.
여기에 새롭게 추가된 것은 성능저하문제를 해결하기 위해 빅데이터 기술을 접목시켰다는 점이다. 이 회사는 기존 관계형데이터베이스(RDB)가 가진 한계를 벗어나기 위해 NoSQL을 사용해 처리속도를 높였다. 또한 전문검색엔진을 활용해 다양한 분석결과와 연관파일정보를 빠르게 검색할 수 있는 '상세검색' 기능을 추가했다. 외부 네트워크 엔진을 도입해 모든 패킷 정보를 제공, 프로토콜의 상세한 통신정보를 제공한다.
관련기사
- 세인트시큐리티, 바이러스토털 API 국내 공급2015.11.09
- 오픈API 통한 악성코드 정보 공유 모델 관심2015.11.09
- 세인트와 구글 보안 자회사, 3년의 밀당 스토리2015.11.09
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
김기홍 세인트시큐리티 대표는 "빅데이터 시대에 디지털 콘텐츠가 많아지면서 해커에게 공격받을 가능성도 높아졌다"며 "단순히 데이터의 양이 많은 것이 중요한 게 아니라 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다"고 강조했다. 새롭게 업그레이드된 멀웨어스닷컴이 이러한 역할을 할 수 있을 것이라는 설명이다.
이 플랫폼은 회원가입을 통해서 일반 사용자들도 제한없이 이용 가능하며, 대량 분석 정보를 원하는 기업의 경우 API 방식으로 제공되는 라이선스를 구매해 기존에 보유한 보안솔루션과 연동해 사용할 수 있다.
