| 악성코드 감염 예방 솔루션 ‘큐브디펜스’ 출시 | 2012.06.07 |
트라이큐브랩, 빛스캔과 공동 연구 개발한 신개념 보안 솔루션 [보안뉴스 김태형] 보안솔루션 전문 기업 트라이큐브랩(대표 이석현, www.tricubelab.com)은 최근 사회적 이슈가 되고 있는 악성코드를 감염 이전에 탐지하고 차단하는 보안솔루션 큐브디펜스(Cube-Defense)를 출시했다.
큐브디펜스는 빛스캔에서 매일 국내외 100만개 웹사이트를 자동으로 점검하여 악성코드를 유포하거나 경유하여 배포하도록 조작된 URL을 수집한 Web Sanitizer DB를 실시간으로 적용하여 사용자들이 정상적인 웹사이트를 방문하는 과정에서 악성코드에 감염되는 피해를 원천적으로 차단한다. 특히 백신(안티바이러스)의 경우 악성코드의 출현 이후 약 12시간 정도 후에 해당 코드에 대한 데이터베이스가 적용되어 사용자를 보호할 수 있지만, 큐브디펜스는 악성코드 파일이 아닌 악성코드를 유포하는 URL 자체를 선제적으로 차단함으로써 약 1시간 이내에 사용자를 안전하게 보호할 수 있는 장점을 가진다. 또한 Appliance 타입으로 네트워크에 미러링 방식으로 구성되어 설치 및 운영시 발생할 수 있는 장애를 최소할 수 있으며 악성코드를 유포하는 URL뿐만 아니라 관리자가 직접 차단할 URL을 추가할 수 있는 기능도 제공된다. 사용자는 큐브디펜스가 운영되고 있는지 알 수 없는데 반해 관리자는 데쉬보드 및 다양한 통계 보고서를 통해 악성코드 유포에 대한 정보 및 차단되는 상황 등 종합 정보를 효과적으로 파악할 수 있다. 트라이큐브랩 연구소장 천성훈 상무는 “큐브디펜스와 유사한 MDPS로는 구글 크롬의 세이프 브라우징(Safe-Browsing)이 있다. 세이프 브라우징은 StopBadware.org를 기반으로 악성코드 위험성에 대해 경고하는 기능을 가지고 있지만 대규모로 운영되고 감염 기록의 통계에 기반하기 때문에 실제 분석해 보면 정확하지 않는 경우가 많다”고 말했다. 이어서 그는 “더욱이 실제 사용자들도 이러한 경고 기능에 대한 지식 및 이해가 부족하여 무시하는 경향이 많아 불편한 기능으로 인식하는 단점을 가진다. 따라서 실시간으로 악성코드 유포지와 경유지까지 탐지하고 차단 가능한 큐브디펜스가 신속한 대응이 가능한 솔루션이다”고 설명했다. 큐브디펜스는 우선 기업고객과 공공기관의 네트워크 트래픽에 맞춰 100M, 1G, 10G급으로 공급되며 향후 금융권과 통신사를 대상으로 하는 PC용 MDPS 소프트웨어를 이용한 부가 서비스를 제공할 계획이다. 또한 국정원 CC인증을 취득하여 솔루션의 안정성을 검증 받고 URL분석 방식에 대한 특허출원도 계획하고 있다. 트라이큐브랩 이석현 대표는 “이번 큐브디펜스의 출시를 통해 기존 악성코드관련 보안솔루션들의 한계인 악성코드가 발견된 이후 대응하는 사후방어가 아닌 감염이전 단계에서 악성코드의 근원지를 실시간으로 탐지하고 차단하여 기존 악성코드 대응방식을 벗어나 한차원 높은 악성코드 감염 대응책을 제시할 것”이라고 말했다. 한편 빛스캔은 KAIST 사이버보안연구센터(센터장 주대준, csrc.kaist.ac.kr)과의 협력을 통해 악성코드 유포 및 분석 기술을 상용화 수준으로 발전시켰으며 인터넷 환경의 위험을 개선시키는데 도움을 주고자 만들어진 기업으로 2011년 일본 보안 서비스 시장에 진출함으로써 보유한 기술에 대한 성능을 입증한 바 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
