안랩 MDS는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 엔진 등 3가지 엔진으로 다차원 악성코드 분석·탐지 기능을 제공한다.
특히 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL·IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여개의 가상 환경이 뒷받침돼 분석 속도 또한 높다.
동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.
안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
