멀웨어바이트 안티-익스플로잇, 증가세 취약점 공격 위협서 기업·소비자 보호
상태바
멀웨어바이트 안티-익스플로잇, 증가세 취약점 공격 위협서 기업·소비자 보호
  • 이광재 기자
  • 승인 2014.06.18 10:25
  • 댓글 0
이 기사를 공유합니다

멀웨어바이트(Malwarebytes)가 기업과 가정 사용자들을 효과적으로 기존 보안 소프트웨어를 우회하는 확인 및 미확인된 제로데이 취약성 공격으로부터 보호하도록 설계된 새로운 기술인 ‘멀웨어바이트 안티-익스플로잇(Malwarebytes Anti-Exploit)’을 출시한다고 발표했다.

멀웨어바이트 안티-익스플로잇은 브라우저, 자바, 문서 리더 프로그램 등과 같은 대중 시장 애플리케이션의 취약성을 보호해 주도록 설계됐다. 이러한 취약성들은 지능형 지속 위협(Advanced Persistent Threats) 일환으로 악성 행위자들의 점점 더 많은 공격 대상이 되고 있으며 기업 및 대상에 핵심적인 인프라 파괴에 활용되고 있다. 또한 금융 관련 트로이의 목마와 랜섬웨어로 PC를 오염시키는 데 사용된다.

기업용 멀웨어바이트 안티-익스플로잇은 새로운 멀웨어바이트 관리 콘솔(Malwarebytes Management Console)을 통해 어떤 조직에서나 운용될 수 있으며 모든 보호되는 엔드포인트에 대한 관리 및 중앙집중형 보고 기능을 제공한다.

또 가정 사용자들은 브라우저, 애드온 및 자바의 취약성에 대해 보호하는 무료 버전이나 PDF 리더, MS 오피스 및 미디어 플레이어에 대한 추가 보호 기능이 추가됐으며 사용자들이 맞춤형 외부 애플리케이션에 대한 보호 기능을 추가할 수 있는 24.95달러 가격으로 프리미엄 버전을 사용할 수 있다.

멀웨어바이트 안티-익스플로잇은 화이트리스팅, 블랙리스팅 또는 샌드박싱에 의존하지 않고 위험 요소가 있는 애플리케이션을 보호 ‘차단’하고 그 애플리케이션이 악성 코드를 실행하는 것을 정지시키는 고급 기술을 사용해 확인 및 미확인 제로데이 취약성 공격을 차단한다.

3개의 별도 방어 레이어가 사용돼 OS 보안 우회에 대해 적극적으로 방어를 하며 취약성 공격이 메모리로부터 진행되는 것을 보호하고 애플리케이션의 악성 페이로드 작동을 정지시킨다.

이러한 3개 레이어가 서로 조화롭게 작동하는 멀웨어바이트 안티-익스플로잇은 종종 차단하려는 보안 소프트웨어보다 앞서 나가는 오늘날의 점점 더 복잡해지는 특정 대상을 겨냥하는 제로데이 공격에 대처하는 데 필요한 정교함을 가지고 있다.

멀웨어바이트 안티-익스플로잇이 능동적으로 전형적인 취약성 공격 행위를 차단하기 때문에 초기 위반으로부터의 서명이 필요하지 않는데 이는 초기 데이터 위반후 분석된 서명에 의존하기 때문에 제로데이 취약성 공격을 탐지하지 못하는 기존 수동적 보안 소프트웨어와 상반된다는 것이 회사측의 설명이다.

기존 수동적 보안 소프트웨어는 며칠 혹은 몇 주가 소요될 수 있는 취약한 애플리케이션 제작업체가 패치를 발행할 때까지 가정 사용자와 기업들이 완전히 위험에 노출되게 만든다.

마신클렉친스키(Marcin Kleczynski) 멀웨어바이트 CEO는 “취약성 공격은 개인과 기업으로부터 비밀 데이터를 훔치는 매우 효과적인 방법이라는 점에서 최근 수많은 기사를 장식하는 사건들의 원인이 됐다”며 “수많은 취약성 공격 사례를 조사한 후 멀웨어바이트 안티-익스플로잇이 이러한 위험 요소를 차단하는 데 도움이 될 수 있다는 확신을 갖게 됐다”고 전했다.

그는 또 “취약성 공격이 진화하는 사이버 위협의 대세로 등장하는 가운데 이 새로운 능동적 기술은 개인과 기업에게 든든한 발판이 돼 주고 있다”며 “이는 특히 아직 윈도XP를 사용하는 측에게 중요한 의미를 갖는다”고 강조했다.

서명 데이터베이스가 필요없기 때문에 멀웨어바이트 안티-익스플로잇은 최소한의 시스템 리소스와 인터렉션만 필요하며 배경에서 조용히 작동되도록 설계됐다. 사용되는 방어 기술은 특히 각 개별 애플리케이션에 맞춰져 있어 거짓 양성과 상충 발생을 줄여 준다. 다른 취약성 공격 보호 도구와는 달리 멀웨어바이트 안티-익스플로잇은 또한 샌드백 이스케이프를 동반하는 공격에 대한 방어 능력도 포함하고 있다.

한편 malware.dontneedcoffee.com의 유명 취약성 공격 방어 도구 연구 및 추적 전문 업체인 카페인(Kafeine)의 최근 테스트에 따르면 이 소프트웨어의 무료 버전이 성공적으로 임의로 확인된 다수의 취약성 공격 감염을 차단한 것으로 확인됐다.


저작권자 © CCTV뉴스 무단전재 및 재배포 금지
이광재 기자
이광재 기자 다른기사 보기
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
로그인
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.