봇넷 분석에서 차단까지, 좀비PC방지 및 개인∙기업 자산 보호

[보안뉴스 김태형] 애플리케이션 네트워킹 및 웹보안 선두기업 파이오링크(대표 조영철)는 악성코드 분석 및 보안 솔루션 개발 전문 기업 세인트시큐리티(대표 박희수)와 전략적 제휴를 통해 좀비PC방지 솔루션 ‘티프론트-안티봇(TiFRONT-AntiBot)’을 출시한다고 밝혔다.

날이 갈수록 지능화, 고도화되는 악성코드들은 잇따른 DDoS 공격, 해킹사고 및 전산마비를 일으켜 개인 및 기업 자산을 위협하고 있다. 특히 최근 금융 전산망 마비사건의 원인으로 중계서버에 연결된 노트북이 악성코드에 의한 좀비PC로 바뀌어 공격을 시도했을 가능성이 높아지면서 봇넷 차단에 대해 관심이 쏠리고 있다.

파이오링크 티프론트-안티봇은 네트워크로 유입하는 봇넷을 사전에 탐지·분석하고 감염된 PC를 보안L2스위치가 접근 차단한다. 일일 분석 처리 용량에 따라 1G/4G/10G급 모델로 나뉘며 PC마다 별도 에이전트를 설치하는 번거로움이 없다. 간편한 구성으로 좀비PC 양산을 사전에 방지하여 개인정보, 기업자산 유출 및 DoS 발생 피해를 막을 수 있다.

티프론트-안티봇은 다수의 가상머신을 이용하여 네트워크에서 수집된 파일을 실행하고 실행 과정의 행위분석을 기반으로 악성코드를 찾아내는 방식이다. 특히 커널 레벨에서 File, Network, Registry, Process, Memory, 가상환경탐지무력화 등의 세밀한 분석으로 알려지지 않은 악성코드에 대해서도 탐지 가능한 것이 장점이다.

이 봇넷 탐지·분석 기술은 국내 대형 통신사, 연구소, 공공기관 등의 초대형 사이트에서도 운영 중이며 BMT를 통해 성능과 탐지 능력을 입증 받고 있다.

파이오링크 조영철 대표는 “티프론트-안티봇은 악성코드에 대한 고도화된 탐지·분석 기술과 간편한 차단으로 효과적인 좀비PC방지 솔루션이 될 것이다. 지속적인 상호협력으로 ‘티프론트(TiFRONT)’를 액세스레벨 통합 보안 솔루션 브랜드로 확장할 계획이다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>