인섹시큐리티는 글로벌 악성코드 탐지 전문 업체인 옵스왓은 OT 및 ICS(산업제어시스템) 타겟용 악성코드 분석 샌드박스 기업인 SNDBOX를 인수하고 CIP(중요 인프라 보호) 시장 진출에 박차를 가할 뜻을 천명했다.
인수로 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 멀웨어 분석 솔루션 기능을 제공하는 메타디펜더(MetaDefender) 플랫폼을 SNDBOX 동적 분석 기술과 결합해 OT 및 ICS(산업제어시스템) 보호 성능을 높일 계획이다. 또한, 멀웨어 분석을 자동화하고, 기타 인텔리전스 시스템을 강화한다.
샌드박스 기술은 격리된 실행 환경을 제공하여 분석가들이 잠재적인 악성 소프트웨어를 실행시키고 그 작동 방식을 연구할 수 있도록 지원함으로써 일반적인 보안 환경 운영에 매우 중요한 역할을 하고 있다.
그러나 멀웨어가 지속적으로 정교화, 지능화되면서 멀웨어는 샌드박스 환경에서 실행되는 것을 인지하여 공격자가 목표로 삼은 애플리케이션, 시스템 또는 플랫폼에서 실제 공격을 수행하기 위한 특정 명령을 실행하지 않는 경우가 많아졌다.
이를 위해 비-탐지 커널 모드(kernel-mode) 에이전트가 멀웨어를 속여 회피 기법을 노출시키고, 가상 환경 내에서 공격을 분석해 공격자의 전략을 차단해왔다.
옵트왓은 메타디펜더(MetaDefender) 플랫폼과 SNDBOX 기술을 통합해 멀웨어 분석 솔루션(Malware Analysis Solution)을 출시할 계획이다. 시장에서 유용한 여러 툴을 통합해 증가하는 인프라 보호 솔루션 수요에 대응한다는 계산이다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
김신강 에디터 Shinkang.kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#인섹시큐리티
