하루 5만여 개 신종 악성코드가 등장하고 20만여 개 악성코드가 출몰하며, 하루 15000여 개 웹사이트에서 악성코드가 유포되는 상황에서 기업/기관의 보안 관리자가 이 같은 위협에 효과적으로 대응하도록 해주는 정보 서비스가 등장해 눈길을 끈다.
글로벌 정보보안 기업인 안랩은 7일 악성코드 정보 포털 ‘스마트 사이트(AhnLab Smart Sight)’ 서비스를 기업/기관 대상으로 본격 제공한다고 발표했다. 이는 제품, 서비스 아닌 정보를 비즈니스 모델화한 국내 첫 사례라는 점에서 의미가 있다.
‘스마트 사이트’는 안랩의 ‘스마트 디펜스(AhnLab Smart Defense)’ 기술로 수집한 악성코드 정보를 실시간으로 웹 상에서 제공하는 서비스이다. 또한 기업/기관의 보안 관리자가 직접 파일 및 의심 URL을 스마트 사이트로 전송해서 해당 분석 결과를 받아볼 수도 있다.
이에 따라 서비스에 가입한 기업/기관은 안랩 보안전문가가 수집/분석한 고급 정보를 편리하고 신속하게 제공받을 수 있다. 그 정보를 토대로 특정 타깃을 장기간에 걸쳐 지능적으로 공격하는 APT(Advanced Persistent Threat), 디도스 공격 등 다양한 보안 위협으로부터 조직의 IT 환경을 안전하게 유지할 수 있다.
‘스마트 사이트’가 제공하는 주요 정보는 악성코드 발견 현황, 개별 악성코드의 증상과 특징, 악성코드를 배포하는 URL 등이다.
어떤 악성코드가 실제 감염이 많이 됐는지, 악성코드 배포를 많이 하는 URL은 어디인지 순위 별로 보여주며, 악성코드의 유형별 비율과 최근 24시간 기준 신종 악성코드 발생 추이를 그래프로 보여준다. 또한 기업/기관의 보안 관리자가 파일 및 URL을 등록해 해당 파일의 악성 여부, 악성코드인 경우 어떠한 의심 행위를 하는지, 악성코드 추가 유포 행위나 의심스러운 네트워크 접속 정보가 있는지 조회할 수도 있다.
‘스마트 사이트’의 최대 장점은 클라우드 컴퓨팅 기술을 접목한 스마트 디펜스 기술, DNA 스캔, 악성코드 진단/차단에 관한 다수의 특허 기술 등이 뒷받침된다는 점이다. 따라서 어떠한 신종 악성코드라도 신속하게 분석함으로써 악성코드를 조기에 탐지 및 선제 대응할 수 있다.
김홍선 대표는 “지능적인 악성코드 위협에 효과적으로 대응하려면 무엇보다 정확한 정보 분석이 신속히 이루어져야 한다. ‘스마트 사이트’는 그 점에서 최적의 해법을 제시할 것이다.
한편으로 제품이나 컨설팅, 관제 서비스가 아닌 정보를 비즈니스 모델로 만들었다는 점에서 의미가 있다. 이는 안랩이 보유한 고품질 정보와 분석 기술력에 대한 자신감의 결과이다. “라고 강조했다.