안랩, 가트너 서밋 참가…APT 대응 솔루션 선봬

2013-06-13 이광재

안랩(대표 김홍선, www.ahnlab.com)이 지난 10일부터 13일까지(현지시각) 미국 워싱턴DC에서 열리고 있는 글로벌 보안 컨퍼런스인 '가트너 시큐리티 & 리스크 관리 서밋 2013(이하 가트너 서밋)'에 참가해 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션 '안랩 MDS(AhnLab Malware Defense System, 국내제품명 트러스와처)''를 집중 소개했다.

안랩 MDS는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 엔진 등 3가지 엔진으로 다차원 악성코드 분석·탐지 기능을 제공한다.

특히 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL·IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여개의 가상 환경이 뒷받침돼 분석 속도 또한 높다.

동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다.