안랩(대표 김홍선)은 미국 샌프란시스코에서 열리는 국제 보안 컨퍼런스 ‘RSA 2012’에서 28일 세계 최초로 지능형지속가능위협(APT) 대응 신기술을 탑재한 ‘트러스와처 2.0(AhnLab TrusWatcher 2.0)’ 신제품을 첫 공개했다.
트러스와처는 안랩의 악성코드 분석 기술과 네트워크 보안 기술이 융합된 보안 솔루션이다. 신제품 트러스와처 2.0는 클라우드 기반 사전분석 기술과 자체 가상머신을 이용한 실제 악성행위 분석 기술을 보유해 APT를 비롯한 지능적 보안위협에 대응할 수 있다.
트러스와처 2.0는 안랩이 세계 최초로 개발한 ‘DICA(Dynamic Intelligent Contents Analysis) 기술’을 탑재한 게 특징이다.
안랩이 내부 비밀 프로젝트로 개발한 DICA기술은 워드, 한글, PDF, 플래시 플레이어, 문서 및 스크립트 등 비실행 파일 포맷 리더나 편집기 종류에 관계없이 악성 문서파일을 검출한다. 향후 발견될 취약점을 이용한 변종 악성파일에도 근본적으로 대응 가능하다. 이에 안랩은 DICA 기술을 국내 및 전 세계 특허 출원을 계획 중이다.
최근 APT공격은 다양한 형태 악성코드를 활용하는데 초기 침입단계에서 APT공격을 탐지하지 못하는 경우가 많다. 공격은 주로 악성문서 파일을 이용해 이뤄진다. 각종 문서관련 애플리케이션 기능 확장으로 운영체제(OS)만큼 많은 취약성이 발견되기 때문이다. 공격코드 자체를 은닉하기가 쉽다는 것이다.
또한, 악성코드를 파일에 포함시키면, 파일 변경에 따라 손쉽게 변종 악성코드를 만들 수 있다. 이는 기존 행위기반기술로 탐지하기 어렵다. 주의를 기울이더라도 첨부된 문서파일에는 경계심이 약해 악용되기 쉽다.
관련기사
- 안철수, 안랩 지분 86만주 매각 완료2012.02.28
- 안랩, 보안 컨퍼런스 'RSA 2012' 참가2012.02.28
- 안철수연구소, 안랩으로 사명 변경2012.02.28
- 강용석, "안철수-안랩 직원125명 고발"2012.02.28
DICA는 악성문서 파일을 정밀하게 검사해 지능정 탐지 알고리즘에 의해 차단한다. 이를 통해 현채 최대 보안 위협인 APT공격을 아예 초기 단계에서 근원적으로 차단해준다는 것이다.
김홍선 안랩 대표는 “APT공격은 네트워크 트래픽과 그 안에 숨겨진 콘텐츠를 정확히 분석해야 효과적으로 방어가 가능하다”면서 “안랩은 세계 최초 DICA기술을 IT 본고장인 미국에서 첫 발표한 만큼 글로벌 시장에서 의미있는 성과를 거둘 수 있도록 노력할 것”이라고 말했다.
