검색

메뉴보기

안랩, 금융정보보호 콘퍼런스서 APT 방어 솔루션 선보인다

안랩이 9월 12일 금융정보보호협의회와 금융보안연구원이 한국과학기술회관에서 공동 개최하는 '제8회 금융정보보호 컨퍼런스(FISCON 2014)'에 참여한다. 안랩은 이번 행사에서 기존 보안 솔루션과 상호 보완을 통한 '지능형 지속 위협(APT)'의 표준 대응 체계를 소개할 예정이다.

금융정보보호 콘퍼런스는 지난 2007년부터 매년 개최해 온 국내 최대 금융보안 관련 학술행사다. 금융회사 담당자와 정보보호 전문가 등을 대상으로 최신 정책․기술․산업 동향 정보 공유와 모범 사례, 첨단 제품 등을 선보이는 자리로, 올해는 최근 IT 환경과 보안 패러다임의 변화를 주제로 전자금융거래 유형 다변화에 따른 보안의 역할을 조망한다.

안랩은 금융정보보호 콘퍼런스 부스에서 APT 방어 솔루션 '안랩 트러스와처(국외제품명 MDS)'와 고성능 네트워크 보안 솔루션인 안랩 트러스가드를 집중적으로 소개하는 한편 제품 데모 시연을 함께 진행할 계획이다.

'안랩 트러스와처'의 솔루션은 다양하다. 먼저 샌드박스를 통한 신변종 악성 오브젝트(악성코드, 익스플로잇 등)에 대한 행위 분석 기술을 지닌 한편 스피어피싱 공격에 흔히 이용되는 MS 오피스 파일, PDF, 한글(hwp) 등의 문서형 익스플로잇을 의심 행위 발생 여부와 무관하게 탐지 가능한 '동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis)' 기술을 갖췄다.

또 시간차를 두고 다운로드된 다수의 콤포넌트가 PC레벨에서 재조합되어 악성 오브젝트(악성코드, 익스플로잇 등)를 생성하는 지능형 위협의 실행을 차단하고 분석하는 '실행 보류(execution holding)' 기술을 지원해 점차 정교해지고 복잡해지는 '지능화된 타겟형 공격' 방식의 차세대 보안 위협을 효과적으로 방어한다.

안랩 강석균 국내 사업 총괄 부문장은 "안랩이 금융정보보호 콘퍼런스를 통해 지능형 지속 위협에 대한 표준 대응 체계를 소개하고, 자사의 제품을 선보이게 된 것을 의미 있게 생각한다"며 "안랩은 각종 보안사고를 방지하기 위해 각고의 노력을 아끼지 않는 보안담당자에게 도움될 실질적인 정보 전달을 위해 최선을 다할 것"이라고 밝혔다.

안랩, 금융정보보호 콘퍼런스서 APT 방어 솔루션 선보인다

최낙균 기자 boan@etnews.com

위방향 화살표