안랩이 지능형 지속보안 위협(APT)에 효과적으로 대응할 `차세대 원격관제 서비스`를 내놓는다.
이 서비스는 기존 원격 관제에 비해 모니터링 범위를 확대했고, 탐지 분석 기술도 진일보했다는 평가다. 주요 서버와 엔드포인트 PC의 패킷, 트래픽, 악성코드까지 모니터링한다. 안랩은 이를 위해 자체 기술로 서비스 전용 장비인 `세피니티 블랙박스(Sefinity Black Box)`를 개발했다. 이 블랙박스는 악성코드 다운로드 모니터링, 시스템 정보 수집, 패킷 모니터링, 플로우(flow) 분석 등의 기능을 제공한다. 외진 골목마다 CCTV를 설치한 것과 같아 네트워크 보안 장비를 우회하는 APT 공격에 입체적이고 대처할 수 있다는 게 안랩의 설명이다.
안랩 관계자는 “기존 원격관제는 네트워크 보안에 초점을 맞춰 주로 방화벽, 침입탐지시스템(IDS), 침입방지시스템(IPS) 등을 모니터링한다”고 말했다.
김홍선 대표는 “안랩은 1999년 국내외 최초로 보안관제 서비스를 시작한 `퍼스트 무버`”라며 “지난해 파견관제에 이어 올해 원격관제 분야에서 새로운 패러다임을 제시하겠다”고 강조했다.
김원석기자 stone201@etnews.com
