BDSK, 리버싱랩스코리아 설립하고 보안 시장 공략
상태바
BDSK, 리버싱랩스코리아 설립하고 보안 시장 공략
  • 김선애 기자
  • 승인 2018.12.11 14:37
  • 댓글 0
이 기사를 공유합니다

해시 분석 기반 멀웨어 분석으로 지능적인 위협 방어…오픈소스 관리·보안 전문성 기반으로 보안 공략

오픈소스 전문기업 BDSK(구 블랙덕소프트웨어코리아)가 멀웨어 분석 솔루션 전문기업 리버싱랩스와 리버싱랩스코리아를 설립하고 국내 시장 공략에 나선다고 11일 밝혔다. 리버싱랩스는 차별화된 멀웨어 분석 기술을 인정받아 JP모건, 인큐텔 등으로부터 2500만달러 이상의 투자를 받은 바 이으며, 미국 정부와 금융기관, 국내 최대 반도체 기업 등에 공급됐다.

BDSK는 블랙덕소프트웨어의 오픈소스 관리·보안 솔루션을 공급해 온 전문기업이며, 리버싱랩스 멀웨어 탐지 솔루션을 공급해 국내 보안 시장을 확장해나가겠다고 밝혔다.

리버싱랩스코리아 사장을 겸임하게 된 김택완 BDSK 대표이사는 “BDSK는 블랙덕소프트웨어 제품을 국내 최고 전자회사, 반도체 기업, 인터넷 기업, 국방 등의 분야에 공급하면서 오픈소스 관리 및 보안 시장을 개척해왔다”며 “10여년 간 검증받은 역량을 멀웨어 탐지 등 보안 분야로 확장해 경쟁력을 인정받겠다”고 말했다.

그는 이어 “리버싱랩스코리아는 블랙덕소프트웨어 기존 고객을 대상으로 영업을 전개하면서 다른 분야로도 확대시켜 모든 산업군에서 고객을 확보하겠다”며 “리버싱랩스코리아는 BDSK와 분리된 독립법인으로 운영되며, 전담 인력 충원과 총판 및 채널을 영입하고 있다”고 설명했다.

특화된 정적분석으로 샌드박스 한계 뛰어넘어

리버싱랩스는 알려지지 않은 멀웨어 탐지에 이용된 샌드박스 기술의 한계를 넘어선다. 샌드박스는 우회하기 쉽고 시간이 오래 걸리며 오탐이 많고 높은 비용을 요구한다는 문제가 있다. 리버싱랩스는 특화된 정적분석 기술을 이용해 적은 하드웨어 성능으로도 빠르고 지능적으로 멀웨어를 검사한다.

해싱 알고리즘 ‘RHA’가 가장 핵심적인 기술인데, 해시코드를 분석해 멀웨어의 기능적인 유사성을 파악, 멀웨어 탐지 정확도를 높인다. 정적분석 기술인 파일 분해 기술(FDA)은 밀리세컨즈 단위로 작동해 빠른 시간 내에 모든 형식의 파일을 세밀하게 분석하고 탐지되지 않은 공격을 가시화한다. 70억개의 멀웨어와 정상 소프트웨어 DB를 제공하며, 매일 평균 600만개의 파일을 분석한다. 40개 이상 써드파티 제품과 연동해 신종 위협의 인텔리전스를 제공한다.

비 시그니처 기반 멀웨어 분석 솔루션이 가진 한계 중 하나가 악성코드 혹은 포렌식 전문지식이 없으면 운영하기 어렵다는 점이다. 리버싱랩스는 SIEM, 빅데이터 분석 등 다양한 솔루션과 연동해 전문지식이 필요한 멀웨어 분석 수준을 일반 관리자 수준으로 낮출 수 있도록 도와준다.

김병선 리버싱랩스코리아 전무는 “SOC를 운영하는 기업 등 보안 전문가가 있는 기업 뿐 아니라, 전문가가 충분하지 않은 기업도 충분히 운영 가능하다. 기 구축된 빅데이터 솔루션이나 위협 인텔리전스 등과 연동하면 위협 가시성을 확보할 수 있다”고 말했다.

리버싱랩스 제품군은 ▲자동화 정적 분석으로 지능적인 위협 헌팅과 분석을 지원하는 멀웨어 분석 플랫폼 ‘A1000’ ▲이메일, 웹, 파일 전송 네트워크 트래픽 내 파일을 포괄적으로 검사하고 분류하는 ‘N1000’ ▲70억개 이상 굿웨어/멀웨어 파일에 대한 풍부한 컨텍스트와 분류를 제공하는 파일 인텔리전스 및 평판 서비스 ‘티타니움클라우드’ ▲대용량 파일을 실시간으로 프로파릴링하고 분류하는 엔터프라이즈 규모 파일 가시화 솔루션 ‘티타니움스케일’, ▲파일 및 평판 서비스의 온프레미스 버전 ‘T1000’ 등이 있다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.