• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

BDSK-리버싱랩스, 리버싱랩스 한국지사 설립 “독자개발 보안기술로 승부” 2018.12.11

미국 사이버보안 기업 리버싱랩스-BDSK, 리버싱랩스 한국지사 설립
FDT 활용한 정적 분석, Titanium Core 엔진, 파일 디컴포지션 등 자체 핵심기술로 승부

[보안뉴스 김경애 기자] 미국의 사이버 보안기업 리버싱랩스(ReversingLabs)와 국내 오픈소스 보안기업 BDSK가 손잡고 리버싱랩스코리아를 설립한다고 밝히며, 한국 시장 공략에 본격 나섰다.

[사진=보안뉴스]


리버싱랩스는 실시간 파일 분석 및 가시화 솔루션 업체로 유명하다. 파일 실행 없는 정적분석을 실시간으로 제공하는 자체 기술력을 보유하고 있다.

2017년 JP모건, In-Q-Tel 등으로부터 2천 5백만달러 이상의 투자를 유치한 리버싱랩스는 미국에서 지난해 대비 매출이 2배 이상 성장했다. 국내의 경우 한국지사 설립 전부터 국내 반도체 기업 등을 고객사로 확보해 놓은 상태이며, 국방, 금융 분야에서 솔루션 도입을 결정했거나 검토하는 단계인 것으로 알려졌다. 리버싱랩스는 이번 지사 설립과 함께 기술, 마케팅 등을 전폭 지원하겠다는 방침이다.

▲BDSK 김택완 대표[사진=보안뉴스]


BDSK 김택완 대표는 “우리나라의 경우 다양한 보안위협에 노출돼 있는 만큼 BDSK의 강점인 오픈소스 베이스와 리버싱랩스의 파일 가시화 기술 등을 통합해 보다 강력한 보안을 제공하겠다”며 “리버싱랩스는 독보적 기술력을 보유한 기업으로 매년 100% 매출 성장을 이루고 있다”고 밝혔다.

이번 지사 설립과 관련해 그는 “BDSK와 별도로 리버싱랩코리아 법인을 설립하게 됐다. 현재는 BDSK 직원이 겸직하고 있으나, 리버싱랩스 전담직원 채용을 진행 중에 있다. 곧 전담직원이 충원돼 보안 솔루션 비즈니스를 활발히 펼쳐 나갈 예정”이라고 설명했다.

[사진=보안뉴스]


리버싱랩스에서 제공하는 솔루션의 핵심기술은 FDT를 활용한 정적 분석, Titanium Core 엔진, 파일 디컴포지션 기술이다.

이에 대해 BDSK 김병선 전무는 “파일 디컴포지션 기술은 대용량 처리를 실시간 자동으로 파일을 분석한다”며 “Titanium Core는 350개 이상의 파일 형식을 식별하며, 파일평판 조회, 기능적 유사성 평가, 야라 규칙을 활용한 분류 등 위협 인텔리전스에 대한 정적분석이 가능하다. 또한, FDT를 활용한 정적분석은 벤더 및 파일 추출 지원을 위한 프로토콜, 제로데이 위협에 대한 Signature Reaction Timing 분석이 가능하다”고 설명했다.

현재 리버싱랩스에서 자체 개발해 공급하는 보안 솔루션은 총 5가지로 △멀웨어 분석 플랫폼 A1000 △네트워크 보안 어플라이언스 N1000 △파일 인텔리전스 및 평판 서비스 Titanium Cloud △엔터프라이즈 규모 파일 가시화 솔루션 Titanium Scale △파일 인텔리전스 및 평판 서비스의 온프레미스 버전(T1000) 등이다.

멀웨어 분석 플랫폼 A1000은 해쉬값 등에 대한 자동화된 유사성 분석을 통해 알려지지 않은 악성코드를 분석한다. 특히, 파일 평판 서비스와 연동되어 70억개 이상의 파일에 대한 위협 분류를 제공한다. 주요 기능으로는 확장성 파일 분석, 광범위한 포맷 커버리지, 리치 콘텍스트 가시화, 야라 규칙 엔진 연동, 비공개 파일 분석, 콘텐츠 저장소 중앙화, 자동화된 워크 플로우 연동이 가능하다.

네트워크 보안 어플라이언스 N1000은 이메일, 웹 및 파일 전송 등 네트워크 트래픽 내 파일을 포괄적으로 검사하고 분류한다. 주요 기능으로는 밀리세컨드 단위 속도의 빠른 파일 분석, 3,500개 이상의 파일형식 식별, 레트로 탐지 가능, SIEM 및 분석 플랫폼과의 연동, 야라 규칙을 통한 헌팅 기능이 포함돼 있다.

파일 인텔리전스 및 평판 서비스 Titanium Cloud는 70억개 이상의 굿웨어 및 멀웨어 파일에 대한 리치 컨텍스트와 분류를 제공하는 위협 인텔리전스 솔루션이다. 망분리 환경 운영을 위한 온프레미스 어플라이언스와 클라우드 기반 솔루션을 제공한다. 또한, 엔터프라이즈 규모 파일 가시화 솔루션 Titanium Scale은 대용량 파일을 실시간으로 프로파일링하고 분류해 위협 상관관계를 탐색하는 기능을 한다.

▲BDSK 김병선 전무[사진=보안뉴스]


한국시장 공략을 위한 차별성에 대해 김병선 전무는 “시그니처 탐지가 아니라 파일 간의 상관관계, 기능 측면의 파일 분석, 파일 디컴퍼징 파일 정적분석, 핵심 알고리즘, Titanium Core 엔진 기술을 활용한 실시간 분석 처리로 빠른 분석속도와 함께 정확성 측면에서 확연한 차이를 보일 수 있다”고 자신했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>