이 시각 주요 뉴스

여백

악성코드 유전자 탐지하는 '인터제르 애널라이즈' 국내 출시

파일 코드 전체 분석해 '인터제르 게놈 데이터베이스' 기반으로 악성코드 탐지
최형주 기자l승인2019.11.07 13:55:25l수정2019.11.07 14:15

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 포렌식 업체 인섹시큐리티가 7일 기자간담회를 통해 이스라엘 보안기업 인터제르의 악성코드 탐지 및 분석 솔루션, ‘인터제르 애널라이즈(Intezer Analyze)’를 국내에 출시한다고 밝혔다.

인터제르 애널라이즈는 인터제르 고유의 ‘악성코드 유전자 분석’(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하고, 파일의 유사성을 비교해 악성코드를 판별한다. 

특히 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교하는 특징이 있다.

직관적인 인터페이스와 넓은 확장성도 갖췄다. 인터제르 애널라이즈는 플러그-앤-플레이 형태로 실행돼 보안 API와 연결되며, 필요한 만큼 소프트웨어를 이용하고 비용을 지불하는 SaaS 혹은 온프레미스(On-Premise, 내부 구축형) 제품을 기업 사정에 맞춰 선택할 수 있어 유연성도 갖췄다.

아리 에이탄(Ari Eitan) 인터제르 VP Research 부사장은 기자간담회를 통해 “기존의 보안 제품들은 악성코드의 정확한 출처와 위치에 대해선 제대로 파악하지 못하고 있다”며 “인터제르 애널라이즈는 악성코드의 게놈 데이터베이스를 만들고 이를 통해 윈도우와 리눅스 기반 파일들과 APK 파일 등을 분석해 악성코드를 탐지할 수 있다”고 밝혔다.

한편 이날 인섹시큐리티는 노트북 등의 개인 디바이스에서 파일리스 악성코드(실행 파일 없이 메모리에서 실행되는 악성코드)를 찾아내는 '인터제르 엔드포인트 스캐너'도 공개했다.

김종관 인섹시큐리티 대표는 "엔드포인트 스캐너는 파일 없이 메모리에서 실행되는 악성코드를 찾기 위해 메모리의 쉘코드를 모두 분석할 수 있다"며 "기존 안티바이러스와 샌드박스 제품들이 탐지하지 못하는 악성코드까지 모두 탐지해낼 수 있다"고 강조했다.

 

#인섹시큐리티#인터제르#애널라이즈#악성코드#DNA#유전자#게놈#데이터#베이스#데이터베이스#악성#코드#취약점#해킹#해커#사이버#공격#위협

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .