[구윤희기자] 안철수연구소(대표 김홍선)는 디도스 공격 시발점인 좀비PC에 대응하기 위한 네트워크 보안 장비 '트러스와처'를 20일 출시했다.
안철수연구소는 이 제품이 7·7 디도스 대란과 3·4 디도스 공격 대응 역량 등 20년 이상 축적한 악성코드 분석 기술과 네트워크 보안 기술을 융합한 것이라고 설명했다.
김홍선 안철수연구소 사장은 "트러스와처는 악성코드 분석 기술과 네트워크 보안 기술이 융합된 새로운 솔루션"이라면서 "디도스 공격과 좀비PC로부터 안전한 비즈니스 환경을 제공할 수 있다"고 전했다.
'트러스와처'는 디도스 공격을 유발하고 좀비PC를 만드는 악성코드를 사전에 검출해 좀비PC를 예방하고 대응할 수 있는 보안 장비다. 네트워크 상에서 전송되는 파일 및 디도스 트래픽 상태를 분석해 좀비PC를 유발하는 악성 파일을 탐지한다.
이때 전송되는 파일은 2차에 걸쳐 분석된다. 먼저 2억개 이상의 악성 파일과 정상 팡일 정보가 수록된 클라우드 기반 악성코드 분석 시스템 ASD에서 1차 분석을 거친다. 1차 분석에서 탐지되지 않은 파일은 '트러스와처'에 내장된 가상 머신에서 실행에 옮겨진다. 레지스트리 값 변경이나 파일 삭제 및 생성 등 이상 행위를 유발하는지 검증하는 것이다.
안철수연구소 관계자는 "다른 제품들이 단순한 행위 분석에 의존하는 반면 '트러스와처'는 사전 분석과 실제 악성 행위 분석 등 초정밀 분석 기술을 구현했다"고 강조했다.
이번에 출시된 제품은 2기가급 모델 '트러스와처 ZPX 2000'과 10기가급 모델 '트러스와처 ZPX 6000'이며 향후 고사양 제품을 추가 개발할 예정이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기