[아시아경제 임철영 기자]통합보안전문기업 SGA(대표 은유진)가 PC백신제품 ‘바이러스체이서8.0’과 통합보안관리솔루션 ‘SGA-SC 2.0’의 CC인증(Common Criteria)을 획득했다고 26일 밝혔다.
SGA는 공공 기관에 정보보호제품을 납품하기 위한 필수조건인 이번 CC인증 획득을 시작으로 공공 시장을 집중 공략해 내년도 엔드포인트보안 사업부문의 매출을 올해보다 100%정도 끌어올릴 수 있도록 할 계획이다.
이번에 CC인증 획득을 획득한 ‘바이러스체이서8.0’은 신·변종 악성코드도 사전에 차단할 수 있는 백신 프로그램 본연의 기능에 충실한 제품이다. 지난달 특허를 취득한 ‘악성 프로세스의 행위를 기반으로 한 악성코드 차단기술’이 적용된 프로액티브(Proactive)방식의 BODAR(Behavior Oriented Detection At Run-time) 엔진이 탑재됐다. 기존 타 제품의 패턴 기반 시그니쳐 방식으로는 수시로 발생하고 있는 신·변종 악성코드에 효과적으로 대응할 수 없다고 보고, 3년 간의 연구개발 과정을 거쳐 개발했다.
SGA는 악성코드로 인해 PC내에서 발생하는 행위를 집중적으로 분석해 총 130여개에 이르는 악성 프로세스의 분류 기준을 마련했다. 이를 통해 패턴 시그니쳐가 미처 제작 및 배포되지 못한 신·변종 악성코드라도 사전에 실행을 차단할 수 있는 기능이 대폭 강화했다. 패턴 정보를 업데이트 하는 과정에서 발생할 수 있는 PC실행속도 저하, 메모리 점유율 증가 등의 문제도 기존 제품 대비 20% 이상 개선됐다.
특히 이번 CC인증 신제품은 최근 들어 급증하고 있는 APT(Advanced Persistent Threat)공격을 방어하는데 효과적이다. APT공격에 사용되는 악성코드의 경우, 설치된 백신 프로그램을 통과해 특정적인 목표를 수행할 수 있도록 새롭게 제작하는 것이 대부분이기 때문이라는 설명이다. 패턴 정보에 의존해서는 막을 수 없는 이러한 악성코드를 행위기반의 프로액티브 엔진을 통해 확실하게 차단한다면 대형 보안사고로 이어지는 것을 막을 수 있다.
이와 더불어 인증을 획득한 ‘SGA-SC 2.0’은 보안관리자가 통합관제화면을 통해 PC에 설치된 보안 프로그램 및 패치 관리, 로그 분석 등을 손쉽게 관리할 수 있는 통합보안관리솔루션이다. ‘바이러스체이서8.0’에 VMS, PMS 등 다양한 매니저 프로그램이 연계되어 있어 일원화되고 총체적인 PC보안관리가 가능하다.
SGA 엔드포인트보안 사업부문 나상국 상무는 “이번 CC인증 획득으로 관공서에 납품하던 기존 제품 대신 사전차단기능으로 특화된 신제품을 공급할 수 있게 돼 공공기관 분야 백신 매출이 100%이상 증가할 것으로 기대된다”며 “악성코드를 사전에 차단하는 기술이 한 단계 진화한 제품인만큼 공격적인 홍보 및 마케팅을 통해 국내 백신 시장에서의 점유율을 높여나갈 것”이라고 밝혔다.
임철영 기자 cylim@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>