IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

안철수硏, 20년 노하우 담아 네트웍 보안장비 출시

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

디도스 행동 패턴 수집·분석·모니터링·대응 프로세스 구축

[구윤희기자] 안철수연구소(대표 김홍선)는 디도스 공격 시발점인 좀비PC에 대응하기 위한 네트워크 보안 장비 '트러스와처'를 20일 출시했다.

안철수연구소는 이 제품이 7·7 디도스 대란과 3·4 디도스 공격 대응 역량 등 20년 이상 축적한 악성코드 분석 기술과 네트워크 보안 기술을 융합한 것이라고 설명했다.

김홍선 안철수연구소 사장은 "트러스와처는 악성코드 분석 기술과 네트워크 보안 기술이 융합된 새로운 솔루션"이라면서 "디도스 공격과 좀비PC로부터 안전한 비즈니스 환경을 제공할 수 있다"고 전했다.

'트러스와처'는 디도스 공격을 유발하고 좀비PC를 만드는 악성코드를 사전에 검출해 좀비PC를 예방하고 대응할 수 있는 보안 장비다. 네트워크 상에서 전송되는 파일 및 디도스 트래픽 상태를 분석해 좀비PC를 유발하는 악성 파일을 탐지한다.

이때 전송되는 파일은 2차에 걸쳐 분석된다. 먼저 2억개 이상의 악성 파일과 정상 팡일 정보가 수록된 클라우드 기반 악성코드 분석 시스템 ASD에서 1차 분석을 거친다. 1차 분석에서 탐지되지 않은 파일은 '트러스와처'에 내장된 가상 머신에서 실행에 옮겨진다. 레지스트리 값 변경이나 파일 삭제 및 생성 등 이상 행위를 유발하는지 검증하는 것이다.

안철수연구소 관계자는 "다른 제품들이 단순한 행위 분석에 의존하는 반면 '트러스와처'는 사전 분석과 실제 악성 행위 분석 등 초정밀 분석 기술을 구현했다"고 강조했다.

이번에 출시된 제품은 2기가급 모델 '트러스와처 ZPX 2000'과 10기가급 모델 '트러스와처 ZPX 6000'이며 향후 고사양 제품을 추가 개발할 예정이다.

구윤희기자 yuni@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 안철수硏, 20년 노하우 담아 네트웍 보안장비 출시

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE