파일 내 위협 및 잔존하는 잠재 위협까지 탐지 및 추적해 사이버 위협 대응력 강화

 

[아이티데일리] 리버싱랩스코리아(대표 김택완)는 오는 7월부터 기업이 보안 사고에 전략적으로 대응할 수 있도록 지능형 위협/탐지 분석 관리 서비스를 제공하겠다고 4일 밝혔다.

리버싱랩스의 지능형 위협/탐지 분석 관리 서비스는 리버싱랩스 주력 솔루션들을 활용해 연간 서브스크립션 라이선스 구매 없이 필요시 기업의 사이버 위협 현황을 일회성 혹은 정기적으로 점검해주는 관리 서비스다. 서비스는 ▲리버싱랩스 주력 솔루션을 활용한 알려진 위협 탐지 및 잠재 위협 헌팅 ▲위협 지표 가시화(추출) 및 제공 ▲분석 결과에 대한 현황 분석 보고서 제공 등으로 이뤄진다.

해당 관리 서비스는 연간 서브스크립션 형태로 솔루션을 구매할 시 발생하는 비용에 대한 기업의 부담을 덜어주기 위해 고안됐다. 비교적 저렴한 가격으로 솔루션을 실제 구매해 활용하는 것과 동일한 분석 결과를 얻을 수 있다. 리버싱랩스코리아 자체 기술지원팀이 직접 악성코드를 탐지/분석해 현황 분석 보고서까지 제공해주기 때문에, 결과를 손쉽게 확인할 수 있다는 장점도 지닌다.

서비스에 활용하는 솔루션은 멀웨어 심층 분석 및 헌팅 플랫폼 ‘A1000’과 파일 평판 데이터베이스 기반 위협 인텔리전스 서비스 ‘타이타니움클라우드(TitaniumCloud)’ 두 가지로 구성된다. ‘A1000’은 파일 한 개당 자동 압축 해제 및 5밀리세컨드 초 이내의 고속 분석을 진행하는 멀웨어 분석 솔루션으로, 리버싱랩스 고유의 분석 기술을 활용해 파일당 3,000개 이상의 위협 지표를 추출한다. 이는 일반 백신 프로그램에서 제공하지 않는 데이터로, 파일의 다양한 정보 및 행위 기반 특징을 도출해 알려지지 않은 위협을 탐지하고 추적하기 위한 기반이 된다.

‘A1000’을 통해 위협 지표를 추출하면, ‘타이타니움클라우드’에서 이를 바탕으로 파일의 기능적 유사성을 판단해 악성코드를 식별하고, 유사 정도에 따라 파일을 단계별로 분류한다. ‘타이타니움클라우드’는 80억 개 이상의 신뢰할 수 있는 파일 평판 데이터베이스를 제공한다. 바이러스 토탈 대비 약 4배 이상 많은 수치다.

방대한 양의 데이터베이스를 기반으로 심층적인 분석 및 위협 헌팅을 진행할 경우, 파일 압축 해제부터 실행, 분석, 그리고 의심되는 파일에 대한 심층 분석과 위협 헌팅까지 악성코드 분석에 필요한 모든 단계를 원스톱 프로세스로 진행할 수 있다.

김택완 리버싱랩스코리아 대표는 “리버싱랩스 보안 솔루션은 전 세계 다양한 분야의 선두 기업과 공공기관에서 이미 도입해 사용하고 있으며, 국내 대기업에서도 적극적으로 활용하는 등 기술력과 효용성을 인정받은 바 있다”면서, “이번 관리 서비스 출시를 통해, 비용 부담이 컸던 국내 기업들도 리버싱랩스의 고급 보안 솔루션을 통해 조직 내 위협 현황을 가시적으로 파악하고, 알려지지 않은 멀웨어에 대한 방어력을 향상시키는 기회를 갖게 되길 바란다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지