쿤텍(대표 방혁준)은 독일 브이엠레이(VMRay)의 악성코드 공격 탐지와 대응을 위한 하이퍼바이저 레벨 샌드박스 ‘브이엠레이 애널라이저(VMRay Analyzer)’를 국내에 출시했다고 31일 밝혔다.
브이엠레이 애널라이저는 샌드박스의 한계를 보완할 수 있는 하이퍼바이저 기반 지능형 동적 분석을 지원하며, 클라우드 기반 서비스 및 온프레미스 방식으로 제공된다.
브이엠레이 애널라이저는 호스트 컴퓨터 1대에서 다수의 운영체제를 동시에 실행할 수 있도록 하는 하이퍼바이저 레벨 샌드박스다. 가상머신의 내부 상태를 분석해 외부 침입을 탐지하는 VMI와 VMI 자체 모니터링 기술인 ITM을 사용하는 브이엠레이 애널라이저는 모니터링을 위한 별도 에이전트를 설치할 필요 없이 외부에서 대상 시스템의 활동을 모니터링할 수 있다. 이를 통해 악성코드의 오탐지를 극복할 수 있으며, 의심스러운 행위의 분석 및 탐지율을 높일 수 있다.
또한 악성코드에 따라 자동으로 최적화된 모니터링 환경을 제공한다. 이러한 모니터링 방식은 악성코드의 동작 흐름(커널 점프, COM객체 등)을 정보손실 없이 정확하게 추적 가능하게 한다. 그리고 악성코드 추적 분석 중 운영체제 또는 다른 높은 우선순위의 어플리케이션에 대한 실행 정보가 혼합 되지 않기 때문에, 브이엠레이 애널라이저가 제공하는 악성코드 결과 보고서는 그 정확도가 매우 높다.
쿤텍 방혁준 대표는 “매일 새로운 악성코드가 출현하고 있는 것이 현실이며, 계속해서 그 형태가 다양해지고 폭발적으로 늘어나고 있다. 다양한 하이퍼바이저 및 하드웨어에 유연하게 연동할 수 있고, 기존 샌드박스 기술의 단점을 극복한 브이엠레이 애널라이저는 현재 전세계 다양한 주요 기업과 보안업체에서 도입하고 있다. 쿤텍은 고객이 악성코드에 효율적으로 대응할 수 있도록 브이엠레이 애널라이저의 국내 출시를 결정했으며, 쿤텍 자체 개발 제품인 IoT 악성코드 분석 도구 ‘몰리브(Malive)’와 연동통해 IoT 악성코드까지 모두 분석할 수 있도록 지원할 계획이다”라고 말했다.
