안랩 TIP, 공격에 대한 위협 정보를 중심으로 서비스 업그레이드
보안 위협에 효과적인 선제 대응 위한 위협 인텔리전스 지속 강화 중

[보안뉴스 박은주 기자] 안랩(대표 강석균)이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(안랩 티아이피)’에 텔레그램에 유통되는 민감정보 및 랜섬웨어에 특화된 모니터링 기능을 추가하며 위협정보를 고도화했다.


안랩은 최근 ‘안랩 TIP’에 △텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설 및 기존 정보 강화 △랜섬웨어 동향 집중 모니터링 위한 ‘랜섬웨어 와치’ 메뉴 추가 △취약점 관련 정보 확대 등 기능을 추가하며 최근 공격자들이 자주 악용하고 있는 공격에 대한 위협정보를 한층 강화했다.

텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설
먼저 안랩은 ‘Stealer Logs(스틸러 로그)’ 메뉴를 신설했다. 스틸러 로그는 인포스틸러 악성코드로 탈취한 정보를 유통하는 악성행위자의 텔레그램 채널을 실시간으로 모니터링해 개인정보, 계정정보 등 민감정보 유출 내역을 수집해 제공하는 기능이다. 보안 담당자는 이 기능을 이용해 △인포스틸러로 탈취된 유출 PC의 이름·위치·IP·운영체제를 비롯해 △정보가 유출된 날짜 및 최초 유포 날짜 △정보유출 악성코드(인포스틸러)로 탈취한 정보를 모아 생성된 파일 이름 등에 대한 상세정보를 확인할 수 있다.

또한, 다크웹과 딥웹에 노출된 계정 유출·탈취 정보에 대한 검색 기능을 제공하던 ‘Deep & Dark Web(딥&다크웹)’ 메뉴에 별도 탭을 추가해 텔레그램으로 유통 중인 계정 유출·탈취 내역에 대한 검색 기능을 제공하는 업그레이드를 진행했다. 보안 관리자는 조직과 연관된 민감 정보 유출 여부를 검색해 지속해서 모니터링하고 즉각적으로 대응해 조직 보안수준을 강화할 수 있다.

한편, 안랩은 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버 보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>