악성코드검거단은 올해 말 알려지지 않은(UNKNOWN) 악성코드 탐지 솔루션 ‘악단홀’을 출시한다고 밝혔다.
통상 백신은 시그니처로 알려진 악성파일을 탐지할 수 있다. 알려지지 않은 악성파일은 백신에 등록되기까지 하루 이상의 시간이 소요되고, 대부분의 감염은 이 기간에 일어난다. 그러나 악단홀을 백신과 함께 사용하면 PC의 보안성이 한층 높일 수 있다.
기존 알려지지 않은 악성코드 탐지기술은 샌드박스 안에서 직접 실행해 분석하는 것으로 30초 이상의 시간이 소요되고 높은 CPU 자원이 요구된다. 또한 악성코드가 구동되는 까다로운 요건(취약점을 내포한 버전의 프로그램 설치여부)을 갖춰야만 분석할 수 있는 한계점이 있었다. 그 결과 업무 환경이 통일된 환경에 한정됐고, 가격도 비싸(약 1억 원대) 관공서나 기업 대상으로 판매돼 왔다.
반면 악성코드검거단의 탐지기술은 자체 개발 에뮬레이터로 파일의 행위나 공격기법을 빠르고 가볍게 추출한다. 시스템을 밑바닥부터 만들어 구성한다는 의미로 포워드 엔지니어링이라고도 부른다.
소요시간도 1초 미만이고 필요 자원도 적다. 그 덕에 클라우드 시대에 걸 맞는 차세대 분석기술로 평가받는다. 또한 다양한 버전의 취약점을 구비하고 있어 대부분의 취약점 공격을 탐지할 수 있다. 그로 인해 정탐률이 높아진다.
보안 분야 중 악성코드는 하루가 다르게 진화하고 있다. 문서를 이용한 취약점 공격도 옛말이다. 현재는 난독화된 스크립트와 원격 다운로더 기술까지 섞는다. 이렇게 되면 현존하는 보안 솔루션이 대응할 수준을 넘어선다.
악성코드검거단 창립자인 전상현 대표는 안랩과 시큐레터를 거치며 십여 년간 지능형 보안위협 솔루션을 연구해왔다. 그 이전에는 게임과 영상처리 등 다양한 정보통신업계에서 개발 실력을 쌓아 온 베테랑 개발자이기도 하다. 현재는 KITRI의 차세대 보안리더 양성프로그램 멘토로 활동하며 후학 양성에도 힘쓰고 있다. 같은 기간 기술분야 도서 3권도 집필한 바 있다.
전상현 악성코드검거단 대표는 “현존하는 기술인 리버스 엔지니어링이나 행위기반 탐지로는 한계가 있다. 포워드 엔지니어링은 모든 공격을 탐지할 수 있는 새로운 방식이지만 높은 개발수준을 요구한다. 개발자 출신의 보안전문가로서 할 수 있는 일이라고 생각했다”고 전했다.
