소프트캠프(대표 배환국)는 회사 내에 배포·설치해 사용하는 프로그램 의심행위를 사전에 검사하는 `엑스스캐너(EX-Scanner)`를 출시했다.
최근 발생한 주요 대형 해킹 사건은 표적 기업이 사용 중인 상용 프로그램 취약점을 이용한다. 상용 프로그램을 개발한 회사를 먼저 해킹해 관련 제품에 악성코드를 감염시켜 배포한다. 이를 통해 중요 정보를 탈취하거나 다른 악성 프로그램을 추가로 설치하는 수법이다. 공격 대상이 믿고 설치하는 프로그램을 감염시켜 해킹을 시도한다.
소프트캠프는 알려지지 않은 해킹 위협에 대응하고, 규정을 준수해 주는 보안솔루션으로 엑스스캐너를 선보였다. 이 제품은 회사 PC에 설치해 사용하는 프로그램의 행위·기능·변경 사항을 분석한다. 주요기능과 위험도를 파악하고 관리할 수 있는 리포트를 제공한다. 실행 프로그램의 의심행위를 검출하고 관리한다.
프로그램을 등록하면 자동으로 분석이 실행된다. 설치되는 파일 특징과 동작을 추출해 프로그램 기능·등록·변경·폐기·버전 등 제품정보를 확인한다. 정적분석과 위험 행위패턴 사용분석을 통해 파일 설치에 대한 타당성과 이상 징후 등을 검사한다. 문제가 있다고 의심되면 개발사에 정확한 해명을 요청하는 분석 리포트를 자동으로 생성한다.
기존 프로그램을 패치 할 경우, 이전 형상과 비교한 도식화된 비교 정보를 제공해 위험도를 사전에 파악, 패치 파일에 의한 해킹 위협을 방지한다.
강홍석 소프트캠프 연구개발실장은 “전문 분석이 어려운 프로그램 관리자에게 악성코드 분석가 수준 솔루션을 제공하려고 엑스스캐너를 개발했다”며 “소프트웨어의 지속적인 패치와 변경에도 담당자가 손쉽게 변경된 기능을 확인·관리할 수 있다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com