인섹시큐리티(www.insec.co.kr)는 7일 서울 금천구 가산동 인섹시큐리티 본사에서 기자간담회를 개최하고 소프트웨어 DNA 매핑 분석 기법 기반 악성코드 탐지 솔루션인 ‘인터제르 애널라이즈’를 국내에 출시한다고 밝혔다.


인터제르(www.intezer.com)의 공인파트너인 인섹시큐리티가 출시한 ‘인터제르 애널라이즈(Intezer Analyze)’는 인터제르 고유의 소프트웨어 'DNA 매핑‘ 분석 기법인 ‘악성코드 유전자 분석’(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하여 파일의 유사성을 비교하여 악성코드를 판별하는 것이 특징이다.


인섹시큐리티-인터제르.애널라이즈00-.jpg

▲ 인터제르의 아리 이탄(Ari Eitan) 연구 총괄 부사장이 애널라이즈에 대해 설명하고 있다.


인터제르의 악성코드 유전자 분석(Genetic Malware Analysis) 기술은 소프트웨어에 대한 ‘DNA 매핑’ 기술을 이용하여 분석을 수행한다. 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.


즉, 윈도우, 리룩스, 안드로이드(apk) 및 IOS, 문서 파일 등을 실시간으로 업데이트 되는 10억 개 이상의 인터제르의 게놈 데이터베이스를 바탕으로 분석해, 기존의 악성 코드 및 신규 악성 코드를 정밀하게 분석해, 보다 안전한 환경을 구축할 수 있다.


국내에서 주로 사용되는 HWP 파일 등은 협력 업체들과 커뮤니티 그리고 사용자들이 게놈 데이터베이스에 추가할 수 있어, 입체적인 보안이 가능하도록 했다. 물론, 사용자들이 추가하는 것은 단순한 정보이므로, 게놈 데이터베이스가 훼손되는 일은 발생하지 않다는 것이 회사 측의 설명이다.


인섹시큐리티-인터제르.애널라이즈01-.jpg

▲ 인터제르의 게놈 데이터베이스를 활용한 분석을 통해 악성 코드 등의 사용 등을 한 눈에 확인할 수 있다.


또한, 인터제르 애널라이즈는 기존에 분석했던 S/W 또는 악성코드를 식별하여 동일 대상의 재분석을 방지하고 신종 및 변종 악성코드에 기존 악성코드의 코드 재사용을 탐지하여 악성코드 제작자를 분류하고 식별해 보다 효율적인 결과를 제시한다.


나아가 프로세스 덤프 또는 시스템 메모리 덤프 등 메모리 덤프 파일 분석 및 APT에 주로 사용되는 신종, 변종 악성코드의 특징을 식별하여 APT 공격을 탐자하도록 한다.


이러한 기능을 기능을 갖춘 인터제르 애널라이즈는 조직의 침해사고 대응(Incident Response)과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용하여 플러그-앤-플레이 형태로 간단하게 사용할 수 있다. 특히, SaaS(서비스로서의 소프트웨어, 필요한 만큼 구매)와 온프레미스(On-Premise, 내부 구축형) 모델을 통해 기업의 IT 환경에 따라 구축할 수 있도록 했다.


김종광 인섹시큐리티 대표는 “국내에서는 47여종에 이르는 다양한 보안 프로그램을 사용하고 있지만, 신·변종 악성코드, 파일리스 악성코드 등으로 인해 해킹 사고가 지속적으로 발생하고 있다”며 “인터제르 애널라이즈는 이러한 취약 부분을 커버할 수 있는 솔루션으로, 기존의 보안 제품들과 함께 효율적으로 사용할 수 있다”고 강조했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share