[보안뉴스 김경애] 보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 지난 10일부터 13일까지(현지시각) 미국 워싱턴DC에서 시장조사기관 가트너가 주최하는 글로벌 보안 컨퍼런스인 ‘가트너 시큐리티 & 리스크 관리 서밋 2013 (이하 가트너 서밋, 보충설명 참고)’에 참가 중이다.

작년에 이어 2회 연속으로 참가한 이번 행사에서 APT공격에 대한 최신 트렌드와 APT대응 전문 솔루션 ‘안랩 MDS (AhnLab Malware Defense System, 국내제품명 트러스와처)’를 집중 소개했다.

‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 엔진 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.

특히, MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.

동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격(보충설명 참조)을 포착해내는 기술을 탑재했다. ROP(Return-Oriented Programming) 공격 기법은 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법으로 최근 APT 공격에 많이 이용된다.

이는 최근 급증하고 있는 특정 소프트웨어 제작사에서 패치가 아직 나오지 않은 보안 취약점을 노린 공격인 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

안랩은 APT 공격이 급증하는 미국 시장에 MDS를 적극 공급할 예정이다. 안랩 MDS는 올해초, 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상한 바 있다.

안랩 김홍선 대표는 “이번 행사 참가는 해당 지역의 보안 전문가 및 시장 분석 전문가에게 직접 APT 대응 솔루션과 전략을 전파해 시장 인지도 확대를 꾀했다는데 의미가 있다. 이번 참가로 증가하고 있는 미국 내 APT 관련시장에서 솔루션 인지도 향상과 비즈니스 활성화를 기대하고 있다”라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>