• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

맥아피, “더이상 악성코드 샘플 연구에 연연하지 않겠다” 2010.09.28

클라우드·커뮤니티 결합 기술개발로 사이버공격의 정의·방어 강화


[보안뉴스 김정완] 보안 전문 업체 맥아피(McAfee)는 맥아피 랩(McAfee Labs)에서 사이버 공격 위협 탐지 및 방어 부분의 첨단기술을 개발했다고 최근 밝혔다. 이 기술은 수백만 대의 PC에 설치된 맥아피 보안 소프트웨어와 클라우드 파워를 통합한 결과물로 개발됐다.

 

 

맥아피 랩의 마이크 갤러거(Mike Gallagher) 최고 기술 책임자는 “맥아피 랩이 개발한 이 새로운 접근방식은 바이러스, 웜, 트로이 목마 등 새로운 악성 소프트웨어 위협을 파악해 방어하는 기존 방식을 바꾸었다”면서 “이는 사이버 방어 개념의 근본적 전환”이라고 밝혔다.


새로 개발된 이 기술은 맥아피 글로벌 위협 인텔리전스(McAfee® Global Threat Intelligence™)의 일환이며 악성 소프트웨어인 멀웨어의 지속적인 공격에 맞서고 있는 맥아피에 크게 두 가지의 주요 혜택을 제공한다.


우선 맥아피 랩 리서처들은 맥아피 소프트웨어를 운용하는 수백만 대의 컴퓨터를 탐지기로 활용해 새로운 사이버 위협을 사전에 파악할 수 있게 됐다. 리서처들은 이 탐지기로 시스템 성능에 아무런 영향을 주지 않고 의심스러운 활동을 탐지한 후 전체적인 정보를 지능적으로 사용되는 클라우드를 통해 보고할 수 있다. 의심스러운 활동이 일단 파악되면 리서처들은 적합한 경우 파악된 활동의 격리와 조사, 대책 개발 및 실행에 나선다.


아울러 맥아피 랩 리서처들은 이제 전통적인 멀웨어 핑거프린트(fingerprints)에만 국한되지 않는 첨단 대책을 수립할 수 있게 되었고, 이에 따라 보안 소프트웨어를 우회하는 방법을 지속적으로 모색하는 사이버 범죄자들은 사이버 공격 감행이 어렵게 됐다. 이 새로운 기술이 개발되면서 맥아피 랩은 첨단 대책의 효과를 광범위하게 시험해 효과를 최대화하고 사이버 공격 감지 오류를 최소화한다는 계획이다.


이에 맥아피 랩의 제프 그리(Jeff Gree) 부사장은 “이번에 개발된 기술을 기반으로 맥아피 랩의 세계적 네트워크와 수백만 대의 맥아피 운용 PC를 활용하면 다른 보안 업체들이 탐지하지 못하는 사이버 공격을 탐지할 수 있다”면서 “이제 맥아피 랩 리서처들은 사이버 공격을 세밀하게 예측할 수 있게 되었다”고 밝혔다.


컴퓨터 보안 소프트웨어는 알려져 있는 위협에 대한 시그니처가 작성돼 있는 데이터베이스를 사용해 악성 소프트웨어를 탐지하고 차단한다. 일반적으로 보안 소프트웨어 제조업체의 리서처들은 업계에서 공유되고 있는 수집된 악성 소프트웨어에 이러한 시그니처를 작성한다. 수집된 소프트웨어들은 고객 또는 외부 보안 전문가들이 제출한 샘플들로 구성돼 있다.


이어 제프 그리 부사장은 “이제는 사이버 보안 업체들이 동일하게 공유하는 악성 소프트웨어 샘플에 기초한 방어에서 한 걸음 더 나가야 할 때”라고 말하면서 “샘플이 여전히 중요하지만 업계는 샘플을 과도하게 중시해 왔으며 더 많은 샘플의 시그니처 작성에 집중하고 있다”고 지적했다. 또한 그는 “그런 노력에도 불구하고 범죄자들이 승리해 왔다”고 덧붙였다.


맥아피 랩은 지난 몇 년 동안 악성 소프트웨어가 매년 기록적으로 증가하는 것을 목격해 왔다. 2010년 상반기에 맥아피 랩은 샘플의 수가 매일 평균 55,000개 이상으로 생성되고 있다고 추정했다. 일반적으로 사이버 범죄자들은 보안 소프트웨어의 탐지망을 피하기 위해 약간씩 다른 다양한 변종의 악성 프로그램을 생성하고 있다.


새롭게 개발된 첨단 맥아피 글로벌 위협 인텔리전스 기능으로 무장한 맥아피 랩은 더 이상 샘플 연구에 연연하지 않을 예정이다. 대신 보다 심층적으로 조사하고 샘플 관련 정보를 기준으로 대책을 제공하게 된다. 이러한 첨단 기술 덕분에 사이버 범죄자들은 탐지망을 빠져나가기가 훨씬 어려워지며 맥아피는 모든 악성코드에 대한 방어책을 제공할 수 있게 된다.


예를 들어, 확장된 탐지 기능에 힘입어 맥아피 랩 리서처들은 많은 허위 보안 소프트웨어 또는 스캐어웨어(scareware)를 파악, 조사 및 차단할 수 있게 됐다. 이에 마이크 갤러거 최고 기술 책임자는 “업계에서 수집한 멀웨어에 중점을 두기 보다는 인터넷에 어떤 악성 코드가 실제적으로 돌아다니는지에 중점을 두는 것이 우리의 우선과제”라고 말한다.


올 초에 맥아피는 향상된 맥아피 글로벌 위협 인텔리전스 기능을 사용하기 시작했다. 맥아피 랩이 2011년까지 이 새로운 기능의 사용을 연장하기로 함에 따라 맥아피 고객들은 지속적으로 이러한 혜택을 누릴 수 있게 된 것.


한편 확대된 맥아피 글로벌 위협 인텔리전스 기능은 신뢰&안전에 대한 독창적인 기술의 일환이며, 이 독창적인 기술은 품질 보증, 기술 혁신, 지원 및 서비스, 커뮤니티 인식 제고 분야에서 새로운 산업 표준을 설정하는 전사적 노력을 반영한 것이다. 맥아피 신뢰&안전 이니셔티브에 대한 자세한 정보는 맥아피 홈페이지(www.mcafee.com/trustandsafety)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>