소프트캠프(대표 배환국)는 회산 내 배포·설치해 사용하는 프로그램의 의심행위를 사전 검사고 관리하는 `엑스스캐너(EX-Scanner)`를 출시했다고 17일 밝혔다.
엑스스캐너는 회사 PC에 설치해 사용하는 프로그램 행위와 기능, 변경 사항 등을 분석한다. 주요기능과 위험도를 파악·관리하는 리포트를 제공한다.
프로그램을 등록하면 자동으로 분석이 실행된다. 설치되는 파일 특징과 동작을 추출해 제품정보를 확인한다. 정적분석과 위험 행위패턴 사용분석으로 파일 설치에 대한 타당성과 이상 징후 등을 검사한다. 문제를 발견하면 개발사에 정확한 해명을 요청하도록 분석 리포트를 자동 생성한다. 기존 프로그램을 패치하면 이전 형상과 비교해 도식화된 비교 정보를 제공한다.
알려지지 않은 해킹 위협에 대응한다. 최근 발생한 해킹 사건 유형이 대부분 타깃 기업이 설치해 사용하는 프로그램 개발사를 먼저 해킹해 악성코드를 심었다는 점에 주목했다. 믿고 설치하는 프로그램이 감염돼 해킹이 이뤄지는 위험성을 방지하는 솔루션이다. 전자금융감독규정 프로그램 관리규정에서는 응용·시스템 프로그램에 대해 변경 전후 보안성 검사와 제3자 검증을 수행하도록 규정했다.
강홍석 소프트캠프 연구개발실장은 “지속적인 소프트웨어 패치와 변경 시에도 관련 담당자가 손쉽게 변경 기능을 확인하고 관리하도록 돕는 솔루션”이라고 말했다.
박정은기자 jepark@etnews.com
