[CCTV뉴스=이승윤 기자] 리버싱랩스코리아는 오는 7월부터 기업이 보안 사고에 전략적으로 대응할 수 있도록 지능형 위협/탐지 분석 관리 서비스를 제공하겠다고 4일 밝혔다.
리버싱랩스코리아 지능형 위협/탐지 분석 관리 서비스는 리버싱랩스 주력 솔루션들을 활용해 연간 서브스크립션 라이선스 구매 없이 필요시 기업의 사이버 위협 현황을 일회성 혹은 정기적으로 점검해주는 관리 서비스다. 서비스 내용은 ▲리버싱랩스 주력 솔루션을 활용한 알려진 위협 탐지 및 잠재 위협 헌팅 ▲위협 지표 가시화(추출) 및 제공 ▲분석 결과에 대한 현황 분석 보고서 제공으로 이루어진다.
리버싱랩스코리아는 관리 서비스를 출시한 이유에 대해 연간 서브스크립션 형태로 솔루션을 구매할 시 발생하는 비용에 대한 기업의 부담을 덜어주기 위해서라고 설명했다. 출시 이유처럼 이 관리 서비스는 비교적 저렴한 가격으로 솔루션을 실제 구매해 활용하는 것과 동일한 분석 결과를 얻을 수 있다. 또한, 리버싱랩스코리아 자체 기술지원팀이 직접 악성코드를 탐지/분석해 현황 분석 보고서까지 제공해주기 때문에, 결과를 손쉽게 확인할 수 있다는 장점이다.
서비스에 활용하는 솔루션은 A1000(멀웨어 심층 분석 및 헌팅 플랫폼)과 TitaniumCloud(파일 평판 데이터베이스 기반 위협 인텔리전스 서비스) 두 가지로 구성된다. A1000은 파일 한 개당 자동 압축 해제 및 5밀리세컨드 초 이내의 고속 분석을 진행하는 멀웨어 분석 솔루션으로, 리버싱랩스 고유의 분석 기술을 활용해 파일 당 3,000개 이상의 위협 지표를 추출한다. 이는 일반 백신 프로그램에서 제공하지 않는 데이터로, 파일의 다양한 정보 및 행위 기반 특징을 도출해 알려지지 않은 위협을 탐지하고 추적하기 위한 기반이 된다.
A1000을 통해 위협 지표를 추출하면, TitaniumCloud에서 이를 바탕으로 파일의 기능적 유사성을 판단해 악성코드를 식별하고, 유사 정도에 따라 파일을 단계별로 분류한다. 또한, TitaniumCloud는 80억 개 이상의 신뢰할 수 있는 파일 평판 데이터베이스를 제공한다.
김택완 리버싱랩스코리아 대표는 “리버싱랩스 보안 솔루션은 전 세계 다양한 분야의 선두 기업과 공공기관에서 이미 도입해 사용하고 있으며, 국내 대기업에서도 적극적으로 활용하는 등 기술력과 효용성을 인정받은 바 있다”라며 “이번 관리 서비스 런칭을 통해, 비용 부담이 컸던 국내 기업들도 리버싱랩스의 고급 보안 솔루션을 통해 조직 내 위협 현황을 가시적으로 파악하고, 알려지지 않은 멀웨어에 대한 방어력을 향상시키는 기회를 갖게 되길 바란다”라고 말했다.
