이글루시큐리티(대표 이득춘)는 소프트웨어 보안 취약점을 이용한 악성코드 유입을 효과적으로 차단하는 ‘아이에스 키모(IS-KIMO)’를 출시했다.
최근 악성코드 숫자가 폭발적으로 증가하고 있을 뿐 아니라 침투 방식 역시 더욱 지능적으로 변했다. 온라인 바이러스 검사 사이트인 바이러스 토탈(Virus Total)에 따르면 1개의 제로데이(Zero-Day) 취약점을 통해 100~200여개의 변종 악성코드가 유포된다.
아이에스 키모는 ‘SAR(Stop-Analysis-Response)’이라는 능동적 방어 개념을 도입했다. SAR은 우선 공격을 중단시키고 공격 정보를 분석한 뒤 분석 결과를 타 시스템에 전파해 방어 레벨을 한 단계 높인다.
아이에스 키모는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램 취약점을 사전에 탐지하고 차단한다. 기존 시그니처 방식으로 악성 코드를 탐지하는 것이 아니라 행위 기반 탐지 기술로 각종 소프트웨어와 응용 프로그램의 취약점 공격 행위 자체를 탐지한다.
실시간 실행 감시엔진과 스마트엔진을 갖춘 듀얼 엔진을 사용한다. 실시간 방어는 물론이고 자동으로 PC에 잔존하는 악성문서(HWP, PDF 등)를 탐지한다. 별도 패턴 DB 업데이트가 필요 없으며 영어와 일본어를 지원한다.
김동우 이글루시큐리티 선행기술연구소장은 “갈수록 지능화되는 사이버 공격에 효과적으로 대응하기 위해서는 기존 대응 방식을 보다 적극적, 능동적으로 변화시킬 필요가 있다”라며 “현재 안티바이러스에만 의존하는 PC의 보안 레벨을 한층 높여줄 것으로 기대한다”고 말했다.
김인순기자 insoon@etnews.com