인섹시큐리티 '인터제르 애널라이즈' 악성코드 DNA까지 분석

인섹시큐리티(대표 김종광)가 악성코드 탐지·분석 솔루션 '인터제르 애널라이즈'를 출시했다.

7일 아리 이탄 인터제르 연구총괄 부사장은 가산동 인섹시큐리티 본사에서 '인터제르 애널라이즈' 국내 시장 진출을 밝혔다. 이탄 부사장은 “샌드박스에 새로운 파일이 들어왔을 때 2~3초 내 어떤 파일인지 확인 가능할 뿐 아니라 악성코드 유사성까지 판별한다”면서 “인터제르는 워너크라이가 세계를 강타했을 때 가장 먼저 라자루스 그룹이 사용했던 코드 7% 가량 재사용을 찾아냈다”고 말했다.

인터제르 애널라이즈는 소프트웨어(SW) 'DNA 매핑' 분석 기법인 '악성코드 유전자 분석'을 기반으로 코드 유사성, 코드 재사용, 스트링 재사용 등을 검사해 악성코드를 판명한다. 파일 또는 바이너리를 수천개 조각으로 분리한 후 다시 수십억개 코드 조각으로 나눠 인터제르 게놈 데이터베이스(DB)와 비교한다.

대부분 SW는 코드를 재사용한다. 기본 코드에 새로운 코드를 더하는 방법으로 새로운 프로그램을 만든다. 인터제르는 이들 특징을 고려해 기존 파일을 분류하고 악성여부를 확인하는 악성코드 탐지·분석 솔루션을 개발했다. 파일리스 악성코드뿐 아니라 신종 악성 파일을 인터제르 애널라이즈에 업로드 하면 2~3초 내 결과를 받을 수 있다.

이탄 부사장은 “기존 보안제품은 악성코드를 탐지하더라도 어떤 곳에서 실제 문제가 발생했는지 찾아내기 어려울 뿐 아니라 오탐, 사건 대응 등에 취약하다”면서 “2년간 파일 바이너리 조사를 바탕으로 자체 'SW 게놈 DB'를 만들어 어떤 위협이 있는지 특징을 모두 분석했다”고 말했다.

인터제르 애널라이즈는 조직 침해사고 대응과 실시간 사이버 보안 위협 탐지를 위해 API 연결을 이용, 플러그-앤-플레이 형태로 사용 가능하다. 쉬운 인터페이스를 기반으로 간단하게 설치해 사용하면 된다. 인터제르애널라이즈는 서비스로서의 소프트웨어(SaaS)뿐 아니라 온프레미스 제품으로 구입도 가능하다.

인섹시큐리티는 인터제르 제품 공급뿐 아니라 사용자 이해를 돕기 위해 매달 하루 과정으로 '인터제르 애널라이즈 핸즈온 교육과정'을 별도 운영한다.

김종광 인섹시큐리티 대표는 “인터제르는 애널라이즈는 신·변종, 파일리스 악성코드까지 탐지하며 보안오케스트레이션 자동화 및 대응(SOAR)등과 연동해 치료 가능하다”면서 “국내서는 단일 총판으로 제품을 공급하며 군, 정부 기관 등에서 관심을 보이고 있다”고 말했다.

정영일기자 jung01@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]