안철수연구소(대표 김홍선)는 20일 좀비PC 대응용 네트워크 보안 장비인 '트러스와처'를 출시했다고 20일 밝혔다.
이번에 출시한 장비는 2단계 정밀 분석 검증 시스템 구축 및 적용에 따라 악성코드 감염 파일에 대한 진단 정확도가 높은 것이 특징이다. 네트워크 상에서 전송되는 파일 및 분산서비스거부(DDoS) 트래픽의 상태를 분석해 좀비PC를 유발하는 악성파일을 탐지한다. 전송되는 파일은 2차에 걸쳐 정밀하게 분석된다. 단순 행위 분석에만 의존하는 것이 아니라 사전분석과 실제 악성 행위 분석 등 초정밀 분석 기술을 구현했다.
먼저 1차 분석으로 안랩의 클라우드 기반 악성코드 분석 시스템인 ASD(AhnLab Smart Defense)를 활용한다. 여기에는 2억개 이상의 악성 및 정상 파일 정보가 수록돼 있어 악성 파일 탐지 정확도가 높다.
그 다음 2차 분석은 트러스와처에 내장된 가상머신(VM) 기반 기술이 악성 파일의 행위를 분석하는 단계다. 1차에서 탐지되지 않은 새로운 파일을 VM에서 실행해 레즈스트리 값변경, 파일삭제 및 생성 등의 이상 행위를 검증해준다.
뿐만 아니라 트러스와처는 안랩의 매니지먼트 솔루션인 APC어플라이언스과 연동해 악성파일 삭제기능도 함께 제공한다. PC를 좀비화하는 악성코드 및 DDoS행위의 수집-분석-모니터링-대응에 이르는 종합 프로세스를 구축하는 것과 같다.
관련기사
- 안랩-NIA, '정보격차 해소'위해 손잡았다2011.04.20
- 안랩 1분기 영업익 30억…기업시장 공략 본격화2011.04.20
- 안랩, 영문 블로그 개설2011.04.20
- 안랩, '내PC를 구해줘' 좀비PC방지 캠페인 실시2011.04.20
안랩은 이번 2기가급 모델인 '트러스와처 ZPX 2000'과 10기가 모델인 '트러스와처 ZPX 6000'을 출시했다. 향후 고사양 제품은 추가 개발할 계획임을 밝혔다.
김홍선 안철수연구소 대표는 트러스와처는 악성코드 분석기술과 네트워크 보안 기술이 융합된 새로운 솔루션이다면서 DDoS공격과 좀비PC로부터 안전한 비즈니스 환경을 제공해 줄 수 있을 것이며, 다양한 기술을 기반으로 혁신적인 신제품을 개발해 나가겠다고 말했다.
