안랩, 악성코드 정보포털 ‘Smart Sight’ 서비스 제공

안랩, 악성코드 정보포털 ‘Smart Sight’ 서비스 제공

 

 

- 웹을 통한 실시간 악성코드 정보 제공

- 보안 관리자가 최신 보안 위협에 신속히 대응토록 지원

- 제품, 서비스가 아닌 정보를 비즈니스 모델화한 국내 첫 사례

 

 

 

 

지난 7일 안랩(Ahnlab)에서 기업 및 기관을 대상으로 한 악성코드 정보포털 서비스인 ‘스마트 사이트’를 시작한다고 밝혔다.

 

 

하루에도 수만여개의 신종 악성코드가 등장하는 가운데 보안 관리자 및 시스템 관리자가 효과적으로 악성코드에 대응할 수 있도록 서비스 형태로 정보를 제공해준다고 한다. 안랩의 주 서비스인 스마트 디펜스 기술로 수집한 악성코드 DB를 실시간으로 웹상에서 제공하는 서비스로 기업 및 기관의 보안 및 시스템 관리자가 직접 파일 및 의심 URL을 스마트 사이트로 전송해 해당 분석결과를 받아볼 수도 있다.

 

 

스마트 사이트 서비스에 가입한 클라이언트는 안랩의 보안 전문가들이 수집 및 분석한 악성코드의 대한 고급 정보를 제공 받아볼 수 있으며, 해당 정보를 토대로 지능형지속가능위협(APT) 공격과 분산서비스거부(DDoS) 공격 등의 다양한 위협요소로부터 자신의 시스템 환경을 안전하게 유지할 수 있도록 도와 준다.

이미지 출처 : AhnLab 블로그 - http://blog.ahnlab.com/ahnlab/1531

 

 

 

스마트 사이트에서 제공하는 정보에는 악성코드 발견 현황, 개별 악성코드의 증상과 특징, 악성코드 배포 URL 등을 제공한다. 실제 감염 비율이 많은 악성코드와 악성코드 배포를 많이 하는 URL 등이 어디인지 순위 별로 보여준다. 또한 악성코드 유형별 비율과 최근 24시간 기준으로 신종 악성코드 발생 추이를 그래프 형식으로 제공한다. 또한 관리자가 파일 및 URL을 등록해 해당 파일의 악성 여부, 악성코드인 경우 어떠한 의심 행위가 이루어졌는지, 악성코드 추가 유포 행위나 의심스로운 네트워크 접속 정보가 있는지도 조회가 가능하다.

 

 

스마트 사이트의 최대 장점은 클라우드 컴퓨팅 기술을 접목한 스마트 디펜스 기술, DNA 스캔, 악성코드 진단/차단에 관한 다수의 특허 기술 등이 뒷받침되어 어떠한 신종 악성코드라도 신속하게  분석함으로써 조기에 탐지 및 선제 대응할 수 있다는 장점을 꼽았다.

 

 

안랩 김홍선 대표는 “지능적인 악성코드 위협에 효과적으로 대응하려면 무엇보다 정확한 정보 분석이 신속히 이루어져야 한다”면서 “스마트 사이트는 정보를 비즈니스 모델로 만들었다는 점에 대해 의미가 있다”라고 말했다.

 

기사 참고 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120607145556

              http://blog.ahnlab.com/ahnlab/1531

 

=============================================================================

 

위 안랩의 '스마트 사이트'서비스에 대한 내용을 보면서 IDC 운영 중에 고객으로 부터 악성코드 삽입 및 URL 삽입에 대한 문의를 자주 받게 되는데, 이런한 경우 이미 악성코드와 URL 삽입이 되어 진 상태에서 해당 코드를 삭제하는 등의 선발생 후처리 수준으로 처리하게 됩니다.

 

시스템의 해킹 및 웹소스와 공개형 게시판의 취약점을 이용하여 악성코드와 URL, 웹셀 삽입 등의 피해를 보는 업체가 심심치않게 발견되는 가운데 악성코드 정보 포털은 각 업체의 운영담당자에게도 좋은 서비스라 생각됩니다.

 

악성코드가 발견되어 처리하게 되더라도, 해당 악성코드가 어떠한 위협 요소가 되는지 등의 정보가 부족한 현실에서 악성코드 분석 서비스를 통해서 위협 요소에 대한 정보를 습득하고 파악할 수 있는데 큰 도움이 될 것이라 보입니다.