인터제르 ‘DNA 매핑’ 분석 기술 ‘코드 인텔리전스’로 파일 유사성 비교해 악성코드와 정상파일 판별

[보안뉴스 원병철 기자] 디지털포렌식, 모바일포렌식, 악성코드포렌식 전문 업체인 인섹시큐리티(대표 김종광)는 글로벌 보안 기업인 인터제르(Intezer) 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 출시한다고 밝혔다.


인터제르의 공인파트너인 인섹시큐리티가 출시한 ‘인터제르 애널라이즈’는 인터제르 고유의 소프트웨어 ┖DNA 매핑‘ 분석 기술인 ‘코드 인텔리전스(Code Intelligence)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하여 파일의 유사성을 비교하여 악성코드를 판별한다. 인터제르의 코드 인텔리전스(Code Intelligence™) 기술은 소프트웨어에 대한 DNA 매핑 기술을 이용하여 분석을 수행한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.

인터제르 애널라이즈는 조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용하여 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 직관적이고 사용하기 쉬운 인터페이스를 기반으로 간단하게 설치하여 바로 사용할 수 있다. 이러한 인터제르 애널라이즈는 SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매) 및 온프레미스(On-Premise, 내부 구축형) 제품으로 구입할 수 있다.

인터제르 애널라이즈는 △코드 인텔리전스 기술을 코드 재사용과 스트링 재사용을 검사하고 파일의 유사성을 비교하여 악성코드를 판별하는 ‘코드 유사성(Code Similarity)’ 검사 △코드 DNA 매핑 기술을 이용하여 코드 재사용률을 비교하여 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘코드 재사용(Code Reuse)’ 검사 △코드 DNA 매핑 기술을 이용하여 스트링 재사용률 비교, 파일의 악성(Malicious) 여부와 신뢰(Trusted) 여부를 정확하게 판별하는 ‘스트링 재사용(String Reuse)’ 검사 등을 수행한다.

인터제르 애널라이즈(Intezer Analyze)의 주요 기능은 다음과 같다.
△APT 탐지: APT에 주로 사용되는 신종, 변종 악성코드의 특징을 식별하여 APT 공격을 탐지한다.
△신속한 파일 분석: 분석 대상 파일을 빠르고 정확하게 분석하고 이해한다.
△메모리 분석: 프로세스 덤프 또는 시스템 메모리 덤프 등 메모리 덤프 파일을 분석한다.
△오탐지 최소화: 합법적이거나 정상적인 S/W 소스 코드를 인식하여 잘못된 탐지를 최소화한다.
△리버스 엔지니어링 가속화: 기존에 분석했던 S/W 또는 악성코드를 식별하여 동일 대상의 재분석을 방지한다.
△악성코드 제작자 분류: 신종 및 변종 악성코드에 기존 악성코드의 코드 재사용을 탐지하여 악성코드 제작자를 분류하고 식별한다.
△넓은 확장성: API를 통해 기존 시스템과 쉽고 빠르게 연동할 수 있다.

인섹시큐리티는 인터제르 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 매달 1일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘인터제르 애널라이즈 핸즈온 교육과정’을 운영한다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>