- '파일 기반 공격'에 집중... 해킹 위협 즉각 대응, 대량 파일 실시간 고속 분석
네트워크 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 차세대 NDR·FDR 보안시스템 '패킷사이버'의 핵심 엔진인 '파일 기반 실시간 위협헌팅'(FDR) 기술을 대폭 개선하는데 성공, 새로운 '지능형 AV 엔진'을 탑재한 FDR을 국방기관에 우선 공급한다고 6일 밝혔다.
 |
| 보안 이미지컷. (출처= 게티이미지뱅크) |
씨큐비스타 FDR은 △'장비 내장형 파일 평판'(2013년 이후 발생한 악성코드 데이터 약 1억 7천만건), △'지도 학습 기반 머신러닝'(실행 파일 위주), △'악성문서 탐지 스크립트 및 YARA 기술'을 포괄한 최첨단 보안 제품으로, 이번에 '지능형 AV 엔진' 등이 추가됨에 따라 악성코드 대응능력이 휠씬 강력해 졌다.
'지능형 AV 엔진'(AV, 안티바이러스)은 멀웨어 침투를 차단하는 보안솔루션으로, △Locky, TeslaCrypt, CryptoWall, Cryptolocker 등 랜섬웨어를 포함한 제로데이 악성코드를 탐지하며, △Javascript, PHP, Iframes, Includers 등 웹서버 관련 악성코드 탐지 및 정보 유출, △악성 자바스크립트 및 HTML 익스플로잇 탐지, △지능형 AV 단일 기술로만 90% 이상의 제로데이 공격을 완벽하게 탐지·차단해 보안업계에서 가장 강력한 FDR로 주목받고 있다.
씨큐비스타는 기존 악성코드 탐지 기술들이 악성 문서와 실행파일 등 일부 Windows 파일에 대한 악성여부만 판정하는 반면, '씨큐비스타 FDR 기술'은 미국 국방분야에서 사용하는 파일 30여종에 대해 Linux, Windows 등 OS에 관계없이 악성여부를 모두 탐지할 수 있다고 설명했다.
FDR(File Detection and Response)은 美 국방부의 보안관제센터(SOC) 분석가와 위협 헌터들이 설계한 최후의 보안 방어선 기술이다. 미국 국방부도 도입해 사용중인 최첨단 보안 솔루션으로, 적성국가에서 공격해 온 수많은 파일기반 위협들을 빠짐없이 조사하기 위해 개발됐다. 우선 파일들을 평판으로 고속 조사한 다음, 검출되지 않은 파일들만 제3자의 멀티 백신과 샌드박스로 추가 조사해 파일기반 공격을 누락없이 헌팅한다.
'샌드박스'(APT) 등 보안시스템은 파일 분석속도가 현저히 느리고 우회 악성코드가 계속등장해 대량의 파일 탐지 및 방어가 취약한 반면, 씨큐비스타의 'FDR 기술'은 미국 국방기관에서 사용하고 있는 FDR에다 제3자 기술을 접목시킨 것이 아닌, 씨큐비스타가 자체 개발한 멀티백신 유사기술을 통합시켜 파일기반 위협을 초고속 대응하고, '파일 기반 공격'에 집중해 대량의 파일을 실시간 고속 분석 및 탐지할 수 있는 제품으로 주목받고 있다.
전덕조 씨큐비스타는 대표는 "지능형 AV 엔진을 탑재해 보다 강력해진 FDR을 국방기관에 공급키로 확정했으며, 기존에 자사 FDR 기술과 패킷사이버를 사용중이던 여러 국방기관에도 공급할 계획"이라며 "이번 상용화를 통해 글로벌 보안시장에서의 입지가 더욱 강화될 것으로 기대된다"고 말했다.
김정환 기자 webmaster@jybtv.kr
