안랩, '3·20' APT 대응솔루션 프로그램 지원

[김국배기자] 안랩(대표 김홍선)이 지난 3월 20일 발생한 전산망 마비 사태와 관련 고객사들의 지능형지속(APT) 공격 대응을 위해 APT 솔루션 '트러스와처'와 관제서비스를 1개월 간 무상 제공하기로 했다.

3일 안랩에 따르면 이 프로그램은 APT 공격에 대한 기업의 사전 방지 대책을 지원하고 이번 사태로 불안해하는 고객을 지원하기 위해 준비됐다.참여를 원하는 고객사는 오는 4월 30일까지 각 사별 안랩 담당자에게 요청하면 된다.

APT 대응솔루션인 트러스와처는 이번 사태를 유발한 다수의 신종 악성코드를 사전에 알려진 악성코드의 진단 값인 '시그니처' 없이 행위기반으로 실시간 진단하여 알려지지 않은 신·변종 악성코드를 가상 머신이 행위 기반 분석 기술을 이용해 탐지하고 대응한다.

특히 해당 파일의 행위 분석 뿐 아니라 실행과 관련된 모든 연관 파일에 대한 시그니처 기반 악성 여부, 평판 정보 및 종합적인 행위를 다차원적으로 분석하는 것이 특징이다.

또한 클라우드 기반의 악성코드 분석 시스템 ASD(AhnLab Smart Defense)를 기반으로 알려진 파일 및 알려진 악성코드에 대응하기 때문에 분석 시스템의 성능 부하는 최소화하고 분석 효율성은 극대화했다.

김홍선 안랩 대표는 "APT 공격은 아직 알려지지 않은 보안 취약점을 악용하는 제로데이 공격이나 비실행 파일을 악용하는 등 기법과 수준이 고도화되고 있지만 모든 공격의 시발점은 여전히 악성코드"라며 "고객의 피해를 최소화하기 위해 모든 노력을 기울이고 있다"고 말했다.