[보안뉴스 권 준] 안랩(대표 김홍선, www.ahnlab.com)은 지난 7월 27일부터 8월 1일까지(현지시각) 미국 라스베가스에서 열린 글로벌 보안 컨퍼런스 ‘블랙햇(Black Hat) 2013’에 참가했다.

‘블랙햇’은 1997년에 처음 시작되어 매년 전 세계의 보안 전문가들이 참가해 보안에 대한 최신 정보 공유 및 시연을 펼치는 행사로 특히, 보안위협 트렌드를 비롯해 전문적이고 심도 있는 세션, 실제 해킹 시연 및 솔루션 소개 등 깊이 있는 보안 정보를 공유하는 전문적 보안 컨퍼런스라고 할 수 있다.

안랩은 이날 블랙햇에서 최근 APT와 같은 지능형 보안위협 대응 전문 솔루션 ‘안랩 MDS (AhnLab Malware Defense System, 국내제품명 트러스와처)’를 현지 보안전문가들에게 집중적으로 소개했다.

안랩 측은 “안랩MDS가 글로벌 독립 보안테스트 기관인 NSS Labs(www.nsslabs.com, 이하 NSS)가 7월에 결과를 발표한 성능 테스트에서 우수한 성적을 보이자 기업 및 기관의 보안전문가 400여명이 부스를 찾아오는 등 높은 관심을 끌었다”고 밝혔다.

안랩 MDS는 NSS가 실시한 APT 등의 지능형 공격 방어 테스트인 ‘정보유출 진단 제품 분석(Breach Detection System Product Analysis)’ 평가 결과에서 94.7%의 높은 진단율을 기록한 바 있다.

‘안랩 MDS’는 내장된 가상 OS환경에서 동적 행위 분석 및 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기반의 다차원 악성코드 분석·탐지 기능을 제공하는 솔루션으로, MDS의 행위기반 분석기술은 더욱 정교하고 신속하게 신종 및 변종 악성코드를 분석한다는 게 안랩 측의 설명이다. 

즉, 실행 파일의 단순 개별 행위를 분석할 뿐만 아니라 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다는 것. 

동적 콘텐츠 분석(DICA) 엔진은 최근 지능형 보안위협에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP(Return-Oriented Programming) 공격을 포착해내는 기술을 탑재했다.

여기서 말하는 ROP 공격기법은 운영체제(OS) 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법으로 최근 APT 공격에 많이 이용되고 있다.

안랩 김홍선 대표는 “블랙햇은 다른 보안 컨퍼런스와는 다르게, 깊이 있는 보안전문 정보가 오고 가는 글로벌 행사다. 안랩은 전 세계의 보안 전문가들에게 안랩 MDS를 소개했고 많은 관심을 이끌어냈다. 앞으로도 안랩은 미국 내 APT관련 시장 공략을 가속화할 예정”이라고 말했다.

한편, 안랩MDS는 올해 초 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상한 바 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>