안랩은 24일(현지시간) 미국 샌프란시스코에서 개막한 ‘RSA 컨퍼런스 2014’에서 지능형 보안 위협에 대한 새로운 전략인 다계층 보안 방법론과 솔루션을 소개했다고 25일 밝혔다.
안랩은 이번 전시회를 통해 기능이 업그레이드 된 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 알려지지 않은 위협 탐지, 분석 및 대응 솔루션인 ‘안랩 MDSE’를 집중 소개했다.
특히 공격의 ‘발현 단계’에서 ‘악성 쉘코드(취약점을 이용해 시스템 내에서 특정 명령을 실행하도록 하는 기계어 코드)’를 진단하는 동적 콘텐츠 분석(DICA) 기술을 선보였다. 또한 탐지된 ‘악성 쉘코드’의 내부 구조까지 제품 UI(사용자 인터페이스)로 직접 확인할 수 있는 시연을 진행했다.
RSA에서 처음으로 소개된 ‘안랩 MDSE’는 안랩의 다계층 보안 방법론 중 엔드포인트 보안에 해당하는 솔루션이다. 기업 네트워크에 대한 보안을 완료했다 하더라도 조직 내에 퍼져있는 개별 PC 등을 공격의 시작점으로 노리는 보안 위협은 늘 존재한다는 게 회사 측의 설명이다. 안랩은 이러한 점을 고려해 ‘안랩 MDSE’는 조직 내 PC와 같은 ‘엔드포인트’의 검사 및 보안 위협에 대한 가시성, 보안 정보 등을 제공한다.
아울러 안랩은 행사장에 마련된 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로 APT 대응을 위한 ‘다계층 보안 전략’을 제시했다. 다계층 보안 전략이란 △알려진(Known) 보안위협 대응 △조직 네트워크 단계에서의 보안전략 △조직 내 PC, 스마트폰 등 엔드포인트에 대한 보안전략 △관제, 포렌식 ‘보안 서비스’ 등이다.
안랩 권치중 대표는 “APT와 같은 지능형 보안 위협이 확대되고 있는 가운데 그 중심에는 악성코드가 있다”며 “악성코드 분석에 대한 강점을 살려 APT에 적극적으로 대응하는 글로벌 전략을 펼칠 계획”이라고 말했다.
한편, 안랩은 2013년 하반기 미국 실리콘밸리에 정식 법인을 설립했다. 현재 업계에서 10년 이상의 경력을 가진 전문인력이 일하고 있다. 안랩은 APT 대응 솔루션인 안랩 MDS와 오랜 노하우를 바탕으로 미국 APT 시장에 집중할 계획이다.