안랩이 한국EMC와 협력해 온라인에서 일어나는 사기 및 부정 행위를 탐지하기 위한 보안관제서비스인 '웹 이상행위 탐지/분석서비스'를 오는 상반기 중 출시할 예정이라고 14일 밝혔다.
양사가 선보일 서비스는 'EMC RSA 웹쓰렛디텍션(WTD)' 솔루션과 안랩 보안관제서비스를 결합한 것이다. 이를 통해 온라인 상에서 합법적인 사용자와 불법적인 사용자를 구분하고, 일반 사용자가 웹을 이용하는 속도나 접속 페이지 순서 등이 일반적인 정상 사용 패턴과 어떻게 다른지를 비교분석한다. 정상적인 행위를 가장한 침입은 물론, 알려지지 않은 새로운 위협도 탐지할 수 있다는 설명이다.
기존 웹 관제 서비스는 웹방화벽을 통해 알려진 위협에 대한 모니터링 위주였다. 따라서 보안 취약점을 공격하는 방법이 아닌 정상적인 행위를 가장한 위협은 탐지가 어려웠다.
새로운 서비스는 최근 발생한 다양한 정보 유출과 같이 ▲자동화된 소프트웨어를 이용해 웹사이트에 접속해 ID를 획득하려는 시도 ▲비밀번호를 알아내기 위한 동일 ID에 대한 반복적인 접근 ▲결제 기능을 포함한 전자 상거래 사이트에서 발생하는 비정상적 악성 공격 ▲온라인 거래에서 판매자 등급 상승을 위한 부정 접속 및 반복 구매 등 웹에서 발생하는 모든 이상 행위를 분석해 탐지한다.
관련기사
- IoT 충격…6년뒤 데이터량 10배 치솟아2014.04.14
- V3모바일 삭제하는 신종 스미싱 등장2014.04.14
- EMC, SW정의 데이터센터용 데이터보호 솔루션 출시2014.04.14
- EMC, 정보보호판 MRI-CCTV 필요하다2014.04.14
방인구 안랩 MSS사업본부장은 "최근 정상적인 행위를 가장한 지능적인 형태의 웹공격이 이뤄지고 있어 기존 보안 솔루션이나 보안관제로는 탐지하기 어려운 점이 있다"며 "새로운 서비스가 대안이 될 것"이라고 말했다.
신호철 한국EMC 보안사업본부 상무는 "지속적으로 발생하고 있는 웹 해킹 및 온라인 사기에 효과적으로 대처하기 위해서는 대응 패러다임을 바꿔야 한다"며 "모든 행위에 대한 세밀한 분석 없이 정교한 공격을 탐지하기 어려운 만큼 안랩과 같은 보안관제전문업체를 통해 분석 서비스를 제공할 수 있게 된다는 점에서 효과가 배가 될 것으로 본다"고 밝혔다.
