[김수연기자] 안랩(대표 김홍선)이 28일 미국 샌프란시스코에서 열린 국제 보안 콘퍼런스 'RSA 2012'에서 지능형 지속 공격(APT) 대응을 위한 신기술과 이를 도입한 '트러스와처 2.0(AhnLab TrusWatcher 2.0)'을 공개했다.
'트러스와처 2.0'은 안랩의 악성코드 분석 기술과 네트워크 보안 기술이 융합된 보안 솔루션으로, 악성 문서 파일(Unknown Document Malware)을 검사·차단하는 'DICA(Dynamic Intelligent Contents Analysis) 기술'이 탑재됐다.
APT 공격의 초기 침입 단계에서는 악성 문서 파일이 주로 이용되고 있는 만큼, 'DICA 기술'이 적용된 '트러스와처 2.0'이 APT 공격을 초기 단계에서부터 근원적으로 차단해주는 역할을 할 수 있을 것이라고 안랩 측은 설명했다.
'DICA 기술'은 워드, 아래아한글, PDF 등 각종 문서 리더 및 편집기를 비롯해 플래시 플레이어나 웹브라우저의 취약점을 이용해 전파되는 문서·스크립트 악성 파일을 효과적으로 검출해낸다. 또한 향후 발견될 취약점을 이용한 변종 악성 파일에 대응한다.
안랩은 APT 공격이 보고된 초기부터 내부 비밀 프로젝트를 진행, APT 공격 패턴을 분석하고 이에 대한 전방위 대응 방안을 개발해 왔다고 설명하고 앞으로 'DICA 기술'에 대한 국내 및 국제 특허를 출원할 계획이다.
김홍선 안랩 대표는 "안랩은 세계에서 처음으로 'DICA 기술'을 개발했고, 이로써 APT 공격 방어 기술에 대한 우월성을 강화하게 됐다"며 "이 기술을 IT 본고장인 미국에서 처음으로 발표했다는 것에 자신감을 갖고 글로벌 시장에서 의미 있는 성과를 내겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기