[신SW대상②]트라이큐브랩 `큐브디펜스`

트라이큐브랩(대표 이석현)은 악성코드를 감염 이전에 탐지하고 차단하는 보안솔루션 `큐브디펜스(Cube-Defense)`를 선보였다.

`큐브디펜스`는 웹보안 전문기업인 빛스캔(대표 문일준)과 공동 사업 협약을 통해 연구 개발한 어플라이언스 형태의 제품이다. P2P와 같이 보안이 취약한 웹사이트를 통해 악성코드를 유포하는 웹사이트를 자동 탐지하고, 사용자 PC의 접속을 차단해 악성코드 감염을 원천적으로 차단한다. 실질적인 제로데이 공격에 대비할 수 있는 신개념 예방 솔루션으로 평가받고 있다.

큐브디펜스는 네트워크 미러링 방식으로 구성돼 설치 및 운영 시 발생할 수 있는 장애 포인트가 거의 없다. 또 빛스캔의 `웹 새니타이져 DB`를 실시간으로 적용, 사용자들이 정상적인 웹사이트를 방문하는 과정에서 악성코드에 감염되는 피해를 원천적으로 차단할 수 있도록 설계된 것이 특징이다.

또한 큐브디펜스는 악성코드 파일이 아닌 악성코드를 유포하는 URL 자체를 차단하기 때문에 단시간 내 사용자를 보호할 수 있는 것이 장점이다. 일일 130만개의 웹사이트를 자동점검하고, 악성코드를 유포하거나 경유해 배포하도록 조작된 URL을 수집한 DB를 실시간 적용, 1시간 이내에 사용자를 안전하게 보호할 수 있다는 게 회사측 설명이다.

또 관리자는 악성코드를 유포하는 URL 뿐만 아니라 직접 차단할 수 있는 URL을 추가할 수 있다. 회사는 URL분석 방식에 대한 특허출원도 계획하고 있다.

트라이큐브랩은 최근 탐지된 악성코드 유포지 정보를 통해 악성코드 분석정보를 제공하는 악성코드 정보제공 포털(www.cubeisac.com)도 준비하고 있다.

[주요 특징]

▶사용 기종 및 OS : 인텔 계열, 리눅스

▶악성코드를 감염 이전에 탐지하고 차단하는 보안솔루션.

▶02-6253-3504

[인터뷰]

“악성코드 발견 이후 사후 대응하는 체계가 아닌 감염 이전 단계에서 악성코드 근원지를 실시간 탐지·차단할 수 있는 한 차원 높은 악성코드 감염 대응책을 제시하고자 제품을 개발하게 됐습니다.”

이석현 트라이큐브랩 대표는 `큐브디펜스`가 기존 악성코드 관련 보안솔루션의 한계였던 사후 대응 문제를 극복하기 위해 만든 솔루션임을 강조했다.

`큐브디펜스`은 최근 제로데이 공격에서 이미 기술력을 입증받았다. 이슈가 된 MS XML 코어 서비스 취약점(CVE-2012-1889)의 경우 공개된 시점과 패치된 시점의 차이가 약 한달간 소요돼 악성코드에 대한 대책이 전무했다. 큐브디펜스는 이러한 취약점을 이용한 악성코드가 웹사이트를 통해 유포되지 못하도록 해당URL을 사전에 차단함으로써 실제적인 제로데이 공격에 대응 가능한 솔루션임을 검증받았다.

지난해 말 출시된 이 제품의 올해 목표 매출액은 20억원 이상이다. 공공, 온라인 게임·포털, 금융 등 다양한 산업군에서 솔루션 도입을 위한 작업이 진행 중이라는 게 회사측 설명이다.

이 대표는 오는 2014년까지 피싱으로 인한 사고를 미연에 방지할 수 있는 솔루션, PC내 악성코드를 자동으로 점검·제거하는 솔루션 등을 추가로 개발할 계획이다.

이 대표는 “우선 국내 시장에 큐브디펜스를 알리는 데 주력하고, 향후 해외 보안전문업체들과의 파트너 계약 등 체계적인 수출방안을 마련해 해외 시장 공략에도 적극 나설 것”이라고 말했다.

성현희기자 sunghh@etnews.com