하이퍼바이저 인트로스펙션 기반으로 랜섬웨어 및 악성코드 침입 방지
모의해킹 테스트를 완료하고 프리세일즈를 진행 중인 ‘이레드’는 하이퍼바이저 인트로스펙션 기반으로 엔드포인트와 서버를 감염시키는 랜섬웨어 및 악성코드 침입을 방지한다. VMI(Virtual Machine Introspection) 기술을 적용해 운영체제를 보호하는 보안 모듈이 하이퍼바이저 영역에 위치, 외부에서 운영체제를 감시 제어하는 방식이다. ‘이레드’가 설치된 PC나 서버는 운영체제에 침투한 악성코드가 보안솔루션을 무력화시킬 수 없어 중요 정보 및 데이터들을 탈취할 수 없게 된다.
화이트리스트 방식으로 프로세스 실행제어 기능을 수행하는 ‘이레드’는 관리자가 실행을 인가한 프로그램 외에는 원천적으로 실행을 차단한다. 관리자의 PC가 감염됐더라도 악성 프로그램이 실행되지 못해 주요 정보를 보호할 수 있다.
수산아이앤티는 이로써 기존 보안 제품보다 높은 보안성을 제공, 제로데이 공격도 차단할 수 있는 보안체계 구축이 가능하다고 설명했다. 회사는 ‘이레드’를 프리세일즈 기간 동안 가상화폐거래소뿐만 아니라 정보보안이 필요한 다양한 기업들에게서 충분한 검증을 받은 후 2월 중 정식 출시할 예정이다.
한편, 한국인터넷진흥원의 ‘가상화폐거래소 보안취약점 점검결과’에 따르면 국내 주요 가상화폐거래소 10곳 중 보안점검 기준을 통과한 업체는 없는 것으로 조사됐다.
권정수 기자
kjs0915@itdaily.kr