디지털·모바일·악성코드 포렌식 기업 인섹시큐리티(대표 김종광)가 마에스트로네트웍스(대표 김성훈)와 파트너 계약을 맺고 '마에스트로 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)'을 출시한다고 23일 밝혔다.
'마에스트로 CTIP'은 조직 내 운영 중인 기존 보안 솔루션과 연동해 보안 취약점 및 악성코드 진단 기능을 강화한 실시간 악성코드 통합 검증 시스템이다. 윈도, 리눅스, 맥, iOS, 안드로이드 운용체계(OS) 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일들을 추출해 악성코드를 탐지하고 실시간 상세 분석한다.
또 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석한다. 악성코드 DB 관리로 분석 이력 관리와 신속하게 분석 결과를 확인할 수도 있다.
CTIP은 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석·검증·차단한다. 기업 내부로 유입되는 파일에 대한 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP·도메인·URL 분석, 이메일 분석은 물론 연관분석, 머신러닝, 코드 DNS 분석 등을 한다.
또한 사내 구축된 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등 위협을 빠르게 판단하고 대응한다. 이러한 CTIP는 파일 유입단계에서는 카본블랙, 팔로알토네트웍스 등 네트워크·엔드포인트 보안솔루션과 연동한다. 파일 검증단계에서는 메타디펜더, 바이러스토탈, 조샌드박스, 파이어아이 샌드박스, 레코디드퓨처, 인터제르, 도메인툴스 등과 상호 연동을 지원한다.
CTIP는 통합관리인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 맵으로 보여준다. 동시에 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.
제품군은 △리눅스 포렌식 △맥 포렌식 △윈도 포렌식 △안드로이드 포렌식 △iOS 포렌식 등 5종으로 구성됐다.
김종광 인섹시큐리티 대표는 “악성코드가 점차 지능화·고도화돼 기존 시그니처 기반으로 탐지하는 단일 백신과 전통적인 보안 솔루션으로는 효과적으로 대응하기 어렵다“라면서 ”다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속히 사전 대응할 수 있는 지능형 보안 플랫폼 CTIP이 해결할 수 있다”고 말했다.
이준희기자 jhlee@etnews.com
