안랩, 전산망마비 사이버테러 대응할수 있는 솔루션 지원

안랩은 지난 20일 발생한 ‘3.20 지능형지속보안위협(APT) 공격’과 관련해 고객사를 대상으로 APT공격 대응을 위한 지원 프로그램을 제공한다고 3일 밝혔다.

이번 프로그램에서 안랩은 자사의 자산 및 중앙 관리서버(APC 서버) 사용고객 및 다른 희망 고객사에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공한다. 또 설치한 트러스와처에 대한 관제서비스도 한달 간 제공한다. 참여를 원하는 고객사는 30일까지 각 사별 안랩 담당자에게 요청하면 된다.

트러스와처는 이번 ‘3.20 APT 공격’을 유발한 다수의 신종 악성코드를 사전에 알려진 악성코드의 진단 값인 ‘시그니처’ 없이 행위기반으로 실시간 진단한다.

안랩의 트러스와처는 알려지지 않은 신·변종 악성코드를 가상 머신을 기반으로 행위기반 분석 기술을 이용, 탐지하고 대응한다. 이때 해당 파일의 행위 분석뿐만 아니라, 해당 파일의 실행과 관련된 모든 연관 파일의 악성 여부, 평판 정보 및 종합적인 행위를 다차원적으로 분석한다. 또 클라우드 기반의 악성코드 분석 시스템 ‘안랩 스마트 디펜스(ASD)’를 기반으로 알려진 파일 및 알려진 악성코드에 대응, 분석 시스템의 성능 부하는 최소화하고 분석 효율성은 극대화했다.

특히 최근 증가하는 PDF 파일·MS 워드 파일 기반 APT 공격에 대응하기 위해 ‘동적 콘텐츠 분석 기술 DICA(Dynamic Intelligent Content Analysis)’를 탑재하고 문서 파일 등 비실행형 파일을 이용한 공격까지 탐지한다.

김홍선 안랩 대표는 “최근 APT 공격은 아직 알려지지 않은 보안 취약점을 악용하는 제로데이 공격이나 비실행 파일을 악용하는 등 기법 및 수준이 고도화되고 있지만 모든 공격의 시발점은 여전히 악성코드”라고 말했다.

이어 “이번 공격에 대한 당일 긴급 대응부터 세가지 후속 방안과 추가 방지 방안까지 고객의 피해를 최소화하기 위해 모든 노력을 기울이고 있다”고 덧붙였다.