코드 유사성과 코드 및 스트링 재사용 검사하는 ‘악성코드 유전자 분석’ 분석기법 적용

▲ 아리 이탄 인터제르 연구 총괄 부사장은 “인터제르는 코드의 바이너리를 분석해, 10억 개 이상의 게놈DB를 구축하고 있다. 이를 기반으로 악성코드와 정상코드를 판별하며, 동적 분석 플랫폼을 우회하는 악성코드도 탐지할 수 있다”고 설명했다.

[아이티데일리] 인섹시큐리티(대표 김종광)는 글로벌 보안 기업인 인터제르(Intezer)의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 국내 출시한다고 7일 밝혔다.

인터제르의 공인파트너인 인섹시큐리티가 국내 출시한 ‘인터제르 애널라이즈’는 인터제르의 소프트웨어 ‘DNA 매핑’ 분석 기법인 ‘악성코드 유전자 분석(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사, 파일의 유사성을 비교해 악성코드를 판별한다.

인터제르는 악성코드 유전자 분석 기술을 통해 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.

‘인터제르 애널라이즈’는 페이지에 파일을 업로드하거나 API 연결을 이용해 사용할 수 있다. 직관적이고 사용하기 쉬운 인터페이스를 기반 구성돼 있으며, 간단하게 설치해 바로 사용할 수 있다. ‘인터제르 애널라이즈’는 서비스형 SW(SaaS) 및 온프레미스(On-Premise) 제품으로 사용할 수 있다.

‘인터제르 애널라이즈’는 악성코드 유전자 분석 기술을 이용해 ▲APT 탐지 ▲신속한 파일 분석 ▲메모리 분석 ▲오탐지 최소화 ▲리버스 엔지니어링 가속화 ▲악성코드 제작자 분류 ▲넓은 확장성 등이 특징이다.

인섹시큐리티는 인터제르 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 매달 1일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘인터제르 애널라이즈 핸즈온 교육과정’을 운영할 예정이다.

이날 발표를 위해 방한한 아리 이탄(Ari Eitan) 인터제르 연구 총괄 부사장은 “인터제르는 코드의 바이너리를 분석해, 10억 개 이상의 게놈DB를 구축하고 있다. 이를 기반으로 악성코드와 정상코드를 판별하며, 동적 분석 플랫폼을 우회하는 악성코드도 탐지할 수 있다. ‘인터제르 애널라이즈’는 윈도우, 리눅스 등 OS의 실행파일 등을 분석할 수 있으며, MS워드, 프레젠테이션, 엑셀 등 문서파일도 분석 가능하다”고 설명했다.

이어 “‘인터제르 애널라이즈’는 탐지에 특화된 솔루션이기 때문에 대응을 위해 타 솔루션과의 연동이 필요하며, 야라(YARA)룰 등 연동을 위한 다양한 기능을 제공한다”고 덧붙였다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지