[김국배기자] 소프트캠프(대표 배환국)는 회사 내 배포 프로그램의 의심행위를 사전에 검사해주는 솔루션 '엑스스캐너(EX-Scanner)'를 출시했다고 17일 발표했다.
대다수 해킹 사고가 공격 대상 기업의 설치 프로그램 개발사를 먼저 해킹, 악성코드를 심고 PC에 설치하도록 유도한 뒤 중요 정보를 탈취하거나 다른 악성 프로그램을 추가로 설치하는 수법을 쓴다는 점을 감안한 것이다.
이 같은 위험성을 낮추기 위해 전자금융감독규정에서는 프로그램 관리 규정에 응용·시스템 프로그램에 대해 변경 전후의 보안성 검사와 제3자 검증을 수행하도록 하고 있다.
소프트캠프가 내놓은 엑스스캐너는 회사 PC에 설치해 사용하는 프로그램의 행위, 기능, 변경사항을 분석하고, 주요 기능과 위험도를 파악해 관리할 수 있는 보고서를 제공해 실행 프로그램의 의심행위를 검출하고 관리하는 솔루션이다.
프로그램을 등록하면 자동으로 분석이 실행되며 설치되는 파일의 특징과 동작을 추출해 제품정보를 확인한 뒤 정적 분석과 위험 행위패턴 사용 분석을 통해 파일 설치에 대한 타당성, 이상 징후 등을 검사해준다.
만일 문제가 있다고 의심되면 개발사에 정확한 해명을 요청할 수 있는 분석 리포트도 자동으로 생성해준다. 특히 기존 프로그램을 패치할 경우 이전 형상과 비교한 도식화된 정보를 제공, 위험도를 사전에 파악하고 패치 파일에 의한 해킹 위협도 줄여준다.
소프트캠프 강홍석 연구개발실장은 "전문적인 분석이 어려운 프로그램 관리자에게 악성코드 분석가 수준의 솔루션을 제공하기 위해 개발했다"며 "소프트웨어의 지속적인 패치와 변경 시 관련 담당자가 손쉽게 변경된 기능을 확인하고 관리할 수 있게 도와준다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기