안랩(대표 권치중)이 한국EMC(대표 김경진)와 협력해 온라인 사기·부정 행위를 탐지하는 관제 서비스 ‘웹 이상행위 탐지·분석 서비스’를 상반기 중 출시한다고 14일 밝혔다.
한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션을 안랩 보안관제에 도입한 서비스다. 합법적인 사용자와 불법적인 사용자를 구분하고, 비정상적인 웹 이용 속도·접속 페이지 순서를 비교 분석한다. 정상적인 행위를 가장한 침입뿐 아니라 알려지지 않은 위협도 탐지한다.
△자동화된 소프트웨어를 이용한 계정 획득 시도 △비밀번호 획득을 위한 동일 계정 반복 접근 △전자상거래 사이트에서 발생하는 악성 공격 △온라인거래 상 판매자 등급 상승을 위한 어뷰징 등 모든 이상 행위를 분석 탐지한다.
안랩은 EMC 솔루션 도입과 기존 관제 노하우가 결합해 차별화된 서비스를 제공할 것으로 기대했다.
방인구 안랩 MSS 사업본부장은 “정상적인 행위를 가장한 웹 공격은 기존 보안 솔루션이나 관제로는 탐지하기 어려운 점이 있다”며 “이번 서비스로 보안관제 영역을 확대하고 정보 유출을 예방하는 새로운 방향을 제시할 것”이라고 기대했다.
송준영기자 songjy@etnews.com