안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 악성코드 분석 자동화 시스템을 자체 기술로 구축, 기하급수적으로 증가하는 신종 악성코드에 대한 실시간 대응력을 한층 강화했다고 25일 발표했다.

이로써 안철수연구소는 기존 시큐리티대응센터(ASEC)와 침해사고대응팀(CERT), 중국 악성코드 분석센터, 미국 및 멕시코 등 주요 거점에 구축한 보안 위협 수집·분석 시스템과 함께 글로벌 수준의 긴급대응 체계를 한층 더 높이게 됐다. 이는 이미 7.7 DDoS 대란에서의 사례와 같이 악성코드와 해킹이 복합화 지능화되는 보안위협 변화 추세에 능동적으로 신속하게 대응할 수 있는 세계적 수준의 긴급대응력을 선보였다는 점에서 의의가 크다는 것이 안철수연구소 측의 설명이다.

이번 분석자동화시스템 아레스(ARES, AhnLab Researcher┖s analysis Environment System)는 실행 가능한 악성코드의 행위 기반 데이터를 추출· 분석 보고서 출력 및 악성 여부를 판별해 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. 또한 추출된 악성코드 시그니처는 기존 매시간 단위 엔진 업데이트 체계로 배포되므로 사용자에게 신속하게 엔진을 제공할 수 있다. 아레스(ARES)는 그리스 신화 속 전투의 신을 의미한다.

이 시스템으로 유사 변종 악성코드에 대한 반복 분석을 최소화할 수 있으며 바이러스, 보안취약점, 상세 분석이 필요한 각종 보안위협 등에 대한 긴급대응력을 높일 수 있게 됐다. 따라서 정보분석 및 분석한 정보의 공유, 엔진 개발을 거의 실시간으로 처리할 수 있게 됐으며, 이를 토대로 V3 제품군에 탑재한 실시간 악성코드 대응기술인 ‘스마트 디펜스(Smart Defense)’와 연동해 사전 대응력을 더욱 강화하게 됐다.

이에 조시행 안철수연구소 시큐리티대응센터(ASEC) 상무는 “점차 복합화·지능화하는 각종 보안위협에 대응해 정보보안은 자체 기술로 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적”이라며 “안철수연구소는 악성코드 및 해킹 위협에 대응한 긴급대응조직은 물론 전방위 솔루션 측면 모두 세계적 수준의 전문성을 갖추었으며 향후 지속 강화함으로써 각종 보안 위협으로부터 사용자를 보호하고 보안 수준을 높여나가겠다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>