안랩 MDS, 정확한 탐지·악성코드 원천차단

[아시아경제 한진주 기자]안랩의 MDS(Malware Defense System, 국내 제품명 : 트러스와처)는 진화된 지능형 위협을 탐지하고 대응할 수 있도록 만들어진 대응 솔루션이다.

APT(지능형 지속 위협) 악성코드가 유입될 수 있는 경로를 지키면서 정확한 탐지기능을 갖춰 악성코드가 실행되는 것을 막는다.

안랩의 MDS는 '탐지-분석-모니터링-대응' 프로세스를 기반으로 최초 잠입단계부터 2차감염, 내부전파, 정보유출로 이어지는 단계까지 실질적인 대응체계를 제공한다.

MDS는 악의적인 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 정확하게 탐지해낸다. 보안 패치가 발표되기 전에 이뤄지는 공격은 물론 보안소프트웨어 분석을 우회 시도하는 악성코드까지 자세하게 분석할 수 있다.

악성 문서 파일을 이용해 특정인의 정보만 캐내는 '스피어피싱' 공격이나 웹사이트에 잠복한 뒤 악성코드를 추가로 설치하는 '워터링홀' 공격도 효과적으로 대응해낼 수 있다. 하이브리드 위협 분석 기술을 사용, 문서 프로그램의 취약점을 이용해 공격하는 악성 쉘코드 등도 정확히 탐지해낸다.

지능형 위협 보안은 자동화 대응 체계를 제공하는 것이 가장 중요하다. 안랩은 네트워크 영역에서 PC까지, 악성코드가 유입되는 경로마다 능동적으로 대응한다. 다양한 채널로 유입되는 의심 파일들의 실행을 막는 '실행보류'기능이 잠재적인 위협에 대응하고 있다.

안랩 관계자는 "최근 다양한 형태의 랜섬웨어가 대기업 및 금융권을 대상으로 유입돼 업무용 PC의 데이터를 모두 암호화하는 사고들이 지속적으로 보고되고 있다"며 "안랩 MDS를 구축한 조직의 PC망에서 '실행보류' 기능으로 신종 랜섬웨어를 차단한 성과도 있다"고 설명했다.