크롤링 통해 수집된 HTML 파일과 악성코드로 의심되는 링크 및 파일 분석

 

▲ 악성코드 유포 탐지 및 분석 솔루션 '하이에나' 기본 구성

[아이티데일리] 정보보안 전문기업 씨드젠(대표 김휘영)은 웹 사이트에 숨겨진 악성코드를 탐지·분석하는 애플리케이션 임대 서비스(ASP) ‘하이에나(Hyena)’를 선보인다고 16일 밝혔다.

최근 드라이브 바이 다운로드 방식 등 기업 웹 사이트 상의 악성코드 감염 및 유포가 빈번해지고 있으며, 국내 웹 사이트에서도 매주 수백 개의 악성코드 유포지가 발견되고 있다.

이런 상황에서 출시된 씨드젠의 하이에나는 크롤링을 통해 수집된 HTML 파일과 악성코드로 의심되는 링크 및 파일을 분석해 웹 사이트 관리자에게 알려주는 보안 서비스로 ‘수집(Crawler) → 분석(Analyzer) → 통계/보고(Dashboard)’라는 3단계 프로세스로 구성되어 있다.

관리자가 웹 사이트 URL과 점검주기를 등록하면 웹 사이트에 포함된 링크 주소 및 실행파일 등을 크롤러가 주기적으로 수집한 뒤, 샌드박싱 기술을 기반으로 악성 링크 또는 파일의 악성 여부를 분석하여 해당 정보를 관리자에게 SMS나 이메일로 알려준다.

웹 사이트의 안전성을 실시간으로 알려주는 것뿐만 아니라 악성코드 유포지를 업종, 규모(방문자 순)별로 구분해 통계정보로 제공함에 따라, 동종 업계의 규모별 악성코드 감염현황을 자신의 웹 사이트 현황과 비교해 볼 수도 있다.

씨드젠은 하이에나가 월 과금 형태인 ASP 서비스로 제공되기 때문에, 많은 비용을 투자할 수 없지만, 웹 서비스가 중요한 비즈니스 모델인 기업들에게 적합한 서비스가 될 것으로 예상하고 있다.

박종수 씨드젠 이사는 “웹 서비스가 기업의 홍보 수단이자 매출 증대의 수단으로 활용되는 상황에서 웹 사이트가 악성코드에 감염됐다는 것은 기업의 이미지는 물론, 매출 감소로 이어질 수 있는 문제”라며, “하이에나는 웹 사이트 관리에 대한 많은 비용을 투자하기 어려운 기업을 대상으로 간편하게 악성코드 감염에 대비할 수 있는 대용 대비 효과적인 보안 서비스가 될 것”이라고 강조했다.

한편, 씨드젠은 하이에나가 오는 17일부터 19일까지 코엑스에서 개최되는 중소기업기술혁신대전(Inno-Tech Show) 2014에 참여해 첫 선을 보이며, 참관객을 대상으로 웹 사이트 상의 악성코드 유포 현황을 점검해 볼 수 있는 기회를 제공할 예정이라고 덧붙였다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지