세인트시큐리티의 멀웨어즈닷컴(malwares.com)은 전 세계 악성코드를 실시간으로 수집·분석하고, 그 결과를 바탕으로 보안 위협에 사전 대응할 수 있는 정보를 제공한다. 파일의 정적·동적 분석 및 IP/호스트명의 과거 이력, URL 체커 등의 다양한 방식으로 악성코드를 분석하고, 이와 연관된 IP, URL, 호스트명 등의 ‘연관 정보’를 제공해 예상되는 또 다른 악성코드를 미리 추적할 수 있도록 한다.

또한, 가상머신 뿐만 아니라 실제 PC와 동일한 환경에서 악성코드를 분석하는 ‘리얼머신’ 분석도 진행해 가상환경을 우회하는 악성코드까지 탐지가 가능하다. 이를 통해 특정 타깃을 목표로 하는 APT 공격 등 치명적인 보안사고로 인한 피해를 최소화 할 수 있는 강점이 있다.

세인트시큐리티는 멀웨어즈닷컴 v4 서비스가 기존 시스템 구조의 전면 재설계로 인해 속도가 향상됐다고 강조했다. 우선 각 기능을 모듈화 해 독립적으로 동작될 수 있게 하고, 기존 RDB의 한계점을 보완하기 위해 빅데이터에 적합한 NoSQL을 사용해 처리 속도를 높였다.

아울러 전문 검색 엔진을 활용해 다양한 분석 결과와 연관 파일 정보를 빠르게 검색할 수 있는 ‘상세검색’ 기능을 추가했으며, 외부 네트워크 엔진 도입으로 모든 패킷 정보를 제공함으로써 프로토콜의 상세한 통신 정보를 제공한다.

김기홍 세인트시큐리티 대표는 “빅데이터 시대에 디지털 콘텐츠가 많아지면서 해커에게 공격받을 가능성도 높아졌다. 이에 IT 보안 서비스도 변화가 필요하다. 단순히 데이터의 양이 많은 것이 중요한 게 아니라, 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다”며, “멀웨어즈닷컴 v4는 빅데이터 분석 기술을 바탕으로 사이버 공격에 효과적인 사전 대응을 할 수 있도록 할 것”이라고 말했다.

한편, 멀웨어즈닷컴 서비스는 홈페이지 회원가입을 통해 일반 사용자들도 제한 없이 이용 가능하다. 대량의 분석 정보를 원하는 기업의 경우, ‘멀웨어즈닷컴 API’ 라이선스를 구매해 기존 보안 솔루션과 연동시켜 사용할 수 있다.