[아이티데일리]

이번에 티앤디소프트가 조달 등록한 오픈베이스의 타르고스 1.0은 공유체계의 표준화로 표준화된 데이터의 수집 및 배포는 물론 표준화된 모니터링이 가능하다는 특징을 갖고 있다. 위협정보 공유시스템에서 문제가 되고 있는 악성코드 표현체계 불일치, 악성코드 탐지 엔진 불일치, 악성코드 탐지 결과 불일치, 악성코드 공유 체계 불일치, 악성코드 대응 체계 불일치 등의 문제점을 해결한 것이다.

실제 타르고스는 샌드박스와 연동되는 악성파일 표준 판별 체계를 도입해 컨트롤타워와 기관 간의 긴밀한 협업을 통한 APT 대응 체계를 구축할 수 있고, 컨트롤타워의 인텔리전스(Yara 탐지 룰)를 활용한 보안 위협에 대응할 수 있으며, 기관 내 샌드박스 솔루션과의 결합으로 지능화된 위협에 대처가 가능하다.

정보기관 연계시스템과 연동 기능을 제공하고, 연계시스템 인증 방식과 HTTPS 암호화 통신을 지원하는 타르고스는 이벤트 발생시는 물론 주기적으로 탐지 결과를 수집한다. 정부기간 연계시스템에 주기적으로 접속해 신규 탐지 규칙을 업데이트하고 업데이트 된 탐지 규칙은 자동으로 샌드박스(Sandbox)에 적용된다. 수집된 탐지 결과는 정부기관의 연계 시스템으로 전송되고 샌드박스로부터 수집된 악성파일을 대상으로 정부 기관에 추가적인 탐지 결과를 요청한 후 그 결과를 수신한다.

타르고스를 도입할 경우 체계적이고 표준화된 사이버 위협 정보를 공유하고 이를 기존 보안 장비에 적용할 수 있다. 컨트롤 타워와의 유기적인 연동으로 보안 위협 발생 시 빠른 대응이 가능하며 컨트롤 타워에서 인지한 새로운 위협에 신속히 대응할 수 있다.

티앤디소프트는 타르고스 1.0의 조달 쇼핑몰 등록으로 정부 부처 사이버안전센터는 물론 각 부처 산하 기관 등 공공기관에 타르고스 수요가 크게 늘어날 것으로 예상하고 있다. 특히 기존 SI 형태의 제품 공급외에 단일제품으로도 공공기관에 공급될 수 있을 것으로 기대하고 있다.