악성코드만이 갖고 있는 특유의 행동 유형을 감시해 악성 유해 코드를 사전에 탐지·차단해주는 차세대 보안 솔루션이 개발됐다.
이세정보(대표 이미옥 www.iseinfo.co.kr)는 악성코드 탐지 및 차단 솔루션인 ‘해제크’를 출시했다고 9일 밝혔다. 이 제품의 가장 큰 특징은 기존 시그니처 방식의 백신과는 달리 악성코드의 이상 행동 프로세스를 실시간으로 감시·탐지하는 행동기반의 보안 솔루션이라는 점이다.
백도어, 트로이목마, 웜, 루트킷 등 악성프로그램의 실제 행동을 탐지, 동일하거나 비슷한 동작유형을 조합해 차단 시나리오를 설정함으로써 악성 프로그램이 이상 행동을 하지 못하도록 근본적으로 차단한다.
기존 보안제품인 백신은 악의적인 목적을 가진 해커가 악성코드를 만들어 배포하면 이후에 전문가가 샘플을 취득하고 분석한후 시그니처를 만들어 대응하는 방식이었다. 이는 악성코드가 발생할때마다 샘플을 입수해 업데이트해야 하는 등 수많은 악성코드에 일일히 대응하는데 한계가 있었다.
이 제품을 활용할 경우 숙주 서버 및 좀비 PC를 원천적으로 막을 수 있을 뿐만 아니라 알려지지 않은 보안 위협에 빠르게 대처할 수 있다. 시그니처가 알려지지 않은 신종 및 변종 유해 프로그램도 동일하게 차단할 수 있다.
프로세스에 의한 대규모 악성 코드 전파 공격에도 효과적으로 대응이 가능하다.
이세정보는 현재 방송통신위원에서 제정을 검토 중인 좀비 PC 방지법과 관련해 인터넷서비스사업자(ISP)의 요청으로 제품 테스트를 진행중에 있다. 해외 수출 움직임도 활발하다. 중국, 미국, 일본, 싱가포르 등 해외 업체들과 제품 공급에 따른 협상을 추진하고 있다.
이미옥 사장은 “초기 개발 단계부터 해외 수출을 염두에 두고 제품을 개발했다”며 “오는 8월에는 네트워크 버전을 추가로 출시할 계획”이라고 말했다.
대전=신선미기자 smshin@etnews.co.kr