사이버 보안 위협으로부터 IT 자산을 보호하기 위해 국내외 각종 악성코드를 자동으로 수집하고 분석하는 기술을 개발하고 있는 세인트시큐리티(http://www.stsc.com)가 2일, 기존 서비스를 보완하여 malwares.com v4(https://www.malwares.com) 서비스를 출시했다고 9일 밝혔다.
세인트시큐리티의 malwares.com은 전 세계 악성코드를 실시간으로 수집하고 분석하여, 분석된 결과를 바탕으로 보안 위협에 사전 대응할 수 있는 정보를 제공한다. malwares.com은 기존 시그니처 방식으로 차단하는 Anti-Virus의 방식보다 지능화된 서비스이다. 파일의 정적·동적 분석 및 IP/Hostname의 과거 이력, URL Checker 등의 다양한 방식으로 악성코드를 분석하고 이와 연관된 IP, URL, Hostname 등의 ‘연관 정보’를 제공하여 예상되는 또 다른 악성코드를 미리 추적하는 일을 가능케 한다.
또한 malwares.com 의 앞선 기술로 가상머신뿐만 아니라 ‘리얼머신’ 분석도 한다. 실제 PC와 동일한 환경에서 악성코드를 분석하여, 가상환경을 우회하는 악성코드까지 탐지가 가능하다. 특정 타겟을 목표로 하는 APT 공격 등 치명적인 보안사고로 인한 피해를 최소화 할 수 있는 강점이 있다.
특히 이번 출시한 malwares.com v4의 개발 컨셉은 ‘빅데이터’ 이다. malwares.com은 현재 1억개 이상의 악성샘플을 보유하고 있고 10억개 이상의 프로파일링 정보를 제공 중이다. 사용자들이 점점 많아지게 되면서 많은 데이터가 쌓였고, 이로 인해 분석하고 처리하는 속도가 느려졌다. 이를 개선하기 위해 기존 malwares.com 시스템 구조를 전면 재설계하여 속도를 향상시켰다.
첫 번째로 각 기능을 모듈화 하여 독립적으로 동작될 수 있게 하고, 기존 RDB의 한계점을 보완하기 위해 빅데이터에 적합한 NoSQL을 사용하여 처리 속도를 높였다. 두 번째로 전문 검색 엔진을 활용하여 다양한 분석 결과와 연관 파일 정보를 빠르게 검색할 수 있는 ‘상세검색’ 기능을 추가했다. 세 번째로 외부 네트워크 엔진 도입으로 모든 패킷 정보를 제공하여 프로토콜의 상세한 통신 정보를 제공한다.
세인트시큐리티 김기홍 대표이사는 “빅데이터 시대에 디지털 컨텐츠가 많아지면서 해커에게 공격받을 가능성도 높아졌다. 이에 맞는 IT 보안 서비스도 변화가 필요하다. 단순히 데이터의 양이 많은 것이 중요한 게 아니라, 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다”며“malwares.com v4는 빅데이터 분석 기술을 바탕으로 사이버 공격에 효과적인 사전 대응을 할 수 있을 것으로 기대한다”고 말했다.
malwares.com은 홈페이지 회원가입을 통해서 일반 사용자들도 제한 없이 이용 가능하다. 다만 대량의 분석 정보를 원하는 기업의 경우, ‘malwares.com API’ 라이선스를 구매하여 기존 보안 솔루션과 연동시켜 사용 할 수 있다. (문의: sales@stsc.com)
저작권자 © 월간인물 무단전재 및 재배포 금지
