블루코트코리아가 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석 결과 전세계적으로 시스템을 파괴하고 정보를 유출하는 멀웨어(malware)가 매일 25만개 이상, 악성코드가 담긴 인터넷 주소(악성 URL)도 매일 3만개 이상이 생성되고 있는 것으로 나타났다.
실제로 보안 위협과 해킹은 더욱더 정교해지고 있으며 그 규모 커지고 있는 것으로 조사됐다. 네트워크 트래픽 측정 시스템의 데이터 분석 결과 멀웨어가 매일 25만개 이상이 생성되고 있으며 이는 지난 4년 전에 비해 300% 이상 증가한 수치다.

또 악성 URL이 매일 3만여개, 즉 2초마다 새롭게 발견되고 있다. 하지만 피해를 입은 악성 URL의 80%가 공식적인 일반 사이트인 것으로 나타나 사소한 설정 변경이나 새로운 기술 적용시에 기존 보안 설정들과 일관되게 운영할 수 있도록 철저한 보안 정책 운영이 필요한 것으로 나타났다.

특정 디바이스 기반 안티멀웨어 분석 솔루션은 수 많은 디바이스의 종류와 환경을 모두 통제해 관리하기가 어렵기 때문에 보안 위협 상황에 노출될 수 있어 모든 악성코드와 멀웨어를 네트워크 전송 경로상에서 확인해 통제할 수 있는 네트워크 기반의 안티멀웨어 분석 솔루션이 주목 받고 있다.

블루코트는 자사 멀웨어 분석 어플라이언스(Malware Analysis Appliance)가 알려진 위협 요인을 차단할 수 있도록 새로운 형태의 멀웨어를 빠르게 감지하며 보호된 영역내에서 프로그램을 동작시키는 샌드박싱 기술을 적용해 네트워크에 침투한 안전하지 않은 멀웨어를 사용할 경우 PC나 기반 시스템과 상호작용하지 못하도록 해 전체 네트워크를 보호한다고 설명했다.

김기태 블루코트코리아 대표는 “최신 기술이 적용된 새로운 기기 및 장비들이 계속 출시되고 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등으로 네트워크로 연결된 모든 기기들을 악성코드와 멀웨어로부터 안전하게 보호하는 것이 사실상 불가능해지고 있다”며 “유무선 네트워크 전송 경로상에서 보안 위협 요인들을 빠르게 확인해 통제할 수 있는 강화된 보안 환경 구축이 절실하다”고 강조했다.

블루코트 멀웨어 분석 어플라이언스는 ▲가장 일치하는 패턴을 기준으로 한 자동 샘플 분류 및 위험 등급 조정 기능과 기존 멀웨어 분석 방식과 결합시켜 잠재적인 악의적 활동을 기준으로 감지된 시스템 이벤트에 플래그를 지정할 수 있으며(탁월한 분석 및 정확도) ▲상세한 이벤트 분석을 통한 실시간 사건보고 기능으로 보안 분석가에게 즉각적인 알림을 제공하는 한편 최고 수준의 웹 기반 사용자 인터페이스를 사용해 멀웨어와 상호작용하면서 설치 프로그램을 클릭해 찾아낼 수도 있고 웹 기반 대시보드를 사용하면 멀웨어 정보 및 데이터베이스 컬렉션을 간편하게 검색하고 샘플, 보고서 및 이벤트를 저장할 수 있다.(간편한 사용 및 경고 기능)

또한 ▲멀웨어 분석 장치 한 대당 최대 55대의 가상 시스템의 샘플을 병렬 처리하는 용량으로 매일 5만5000개 샘플을 처리할 수 있으며(확장 가능한 아키텍처 및 성능) ▲감지 후 분석, 새로운 공격에 대한 정보를 블루코트 프록시SG 어플라이언스와 공유하면서 보호 기능을 보안웹게이트웨이로 전환하고 보안 분석 플랫폼(Security Analytics Platform)과 정보를 공유하면서 전체 범위의 공격을 근절할 수 있다.(공격 정보 네트워크 효과)