세계적 수준의 전천후 악성코드 자동 분석 시스템 구축
스마트 디펜스 기술 연동, 매시간 단위 업데이트 체제 실시
세계 유일의 악성코드 긴급대응(ASEC)과 해킹대응(CERT) 연동 조직 가동
7.7 DDoS 대란 사례와 같은 악성코드와 해킹 복합 공격 신속 대응

통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 최근 악성코드 분석 자동화 시스템을 자체 기술로 구축, 기하급수적으로 증가하는 신종 악성코드에 대한 실시간 대응력을 한층 강화했다고 25일 발표했다.

이로써 안철수연구소는 기존 시큐리티대응센터(ASEC)와 침해사고대응팀(CERT), 중국 악성코드 분석센터, 미국 및 멕시코 등 주요 거점에 구축한 보안 위협 수집/분석 시스템과 함께 글로벌 수준의 긴급대응 체계를 한층 더 높이게 됐다. 이는 이미 7.7 DDoS 대란에서의 사례와 같이 악성코드와 해킹이 복합화 지능화되는 보안위협 변화 추세에 능동적으로 신속하게 대응할 수 있는 세계적 수준의 긴급대응력을 선보였다는 점에서 의의가 크다.

이번 분석자동화시스템(ARES; AhnLab Researcher's analysis Environment System. 그리스 신화 속 전투의 신)은 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력 및 악성 여부를 판별하여 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. 또한, 추출된 악성코드 시스니처는 기존 매시간 단위 엔진 업데이트 체계로 배포되므로 사용자에게 신속하게 엔진을 제공할 수 있다.

이 시스템으로 유사 변종 악성코드에 대한 반복 분석을 최소화할 수 있으며 바이러스, 보안취약점, 상세 분석이 필요한 각종 보안위협 등에 대한 긴급대응력을 높일 수 있게 됐다. 따라서, 정보분석 및 분석한 정보의 공유, 엔진 개발을 거의 실시간으로 처리할 수 있게 됐으며, 이를 토대로 V3 제품군에 탑재한 실시간 악성코드 대응기술인 ‘스마트 디펜스(Smart Defense)’와 연동해 사전 대응력을 더욱 강화하게 됐다.

안철수연구소 시큐리티대응센터(ASEC) 조시행 상무는 “점차 복합화 지능화하는 각종 보안위협에 대응하여 정보보안은 자체 기술로 개발한 솔루션은 물론 24시간 365일 멈추지 않는 실시간 대응 인프라가 필수적이다. 안철수연구소는 악성코드 및 해킹 위협에 대응한 긴급대응조직은 물론 전방위 솔루션 측면 모두 세계적 수준의 전문성을 갖추었으며 향후 지속 강화함으로써 각종 보안 위협으로부터 사용자를 보호하고 보안 수준을 높여나가겠다.”라고 강조했다.