분야별 중소 보안 솔루션 전문기업 4곳이 홈페이지를 통한 개인정보 유출, 악성코드 경유, 랜섬웨어 배포 등을 한 번에 탐지·차단하는 정보보안 서비스를 선보이고 시장 공략에 나선다.
보안전문 기업 아이리노테크(대표 전정희)는 이미지 개인정보보호 솔루션기업 엘세븐시큐리티, 랜섬웨어 탐지솔루션기업 베일리테크, 총판기업 신화씨엔에스 등 분야별 전문기업과 홈페이지를 통한 개인정보 유출 차단과 랜섬웨어 대응 서비스 협력을 위해 양해각서(MOU)를 교환했다고 4일 밝혔다.
아이리노테크의 웹콘텐츠 심층분석 솔루션 '웹(Web)-CIA'는 동적 크롤링을 통해 웹 서버, WAS서버, DB서버 등 위치와 상관없이 웹 브라우저를 통해 보여주는 모든 콘텐츠를 저장하고 분석할 수 있다. 이를 통해 서버 내 파일에 대한 개인정보, 악성코드, 랜섬웨어를 탐지할 수 있다.
특히 동적 크롤링 엔진은 웹서버의 모든 페이지를 다운로드 받을 수 있는 것이 강점이다. 다운로드된 모든 콘텐츠는 게시판 본문뿐만 아니라 첨부 파일 속 악성 코드를 동적분석하고 리버스 엔지니어링 기법을 이용해 악성 여부를 판별한다.
아이리노테크 관계자는 “기존에 APT 솔루션이 사용했던 샌드박스를 이용한 기법이 가상머신에서 파일을 실행시켜 악성행위를 파악했다면 리얼머신 동적분석과 리버스엔지니어링 기법은 비실행파일인 문서 파일 속 어셈블리 코드를 자동 분석해 악성행위를 정확히 진단·판별할 수 있다”고 말했다.
아이리노테크는 또 베일리테크의 랜섬웨어·지능형지속위협(APT) 탐지 서비스를 기반으로 해킹 사례가 있는 스크립트 탐지, 웹페이지 품질관리, 외부 링크 페이지 분석, 자바스크립트내 취약함수 탐지, URL 리다이렉션 등 탐지 기능을 지원한다. 특히 외부 링크에 대한 분석 기능은 악성코드 배포지 탐지에 탁월하다.
베일리테크는 네트워크와 엔드포인트(Agent) 연계를 통한 탐지 차단 방식으로 사용자 PC에서 암호화 단계·이상 행위 단계 탐지 등 독자 개발한 4중 탐지 센서 방식을 도입해 랜섬웨어 탐지율을 극대화한다.
엘세븐시큐리티는 크롤링 기법으로 다운로드한 모든 파일에 대해 이미지 개인정보스캔 솔루션을 통해 개인정보 유무를 판단한다. 엘세븐시큐리티의 이미지 개인정보스캔 솔루션은 문서 내 텍스트는 물론이고 이미지 속 개인정보까지 탐지할 수 있는 인공지능(AI) OCR 모듈을 탑재, 문서 내에 개인정보 유무를 빠르게 탐지할 수 있다. 개인정보 스캔에 탁월한 성능을 보여 주고 있어 많은 공공기관과 교육기관에 공급하고 있다.
전정희 아이리노테크 대표는 “기존엔 서버 스캔 방식으로 전산실 내에 개인정보 스캔 솔루션을 설치해 개인정보를 탐지했지만 이번 업무협약을 통해 개인 정보를 차단해야 할 공공·민간 기관은 URL만 등록함으로써 웹서버 내의 모든 파일에 대해 악성코드·랜섬웨어뿐만 아니라 이미지 속 개인정보 탐지도 가능하게 됐다”고 말했다.
안수민기자 smahn@etnews.com