티핑포인트, ISS 등 해외 IPS 업체들도 올 초부터 스파이웨어 기능을 IPS에 올리는 추세였으며 최근 윈스테크넷이 자사 IPS에 스파이웨어를 차단할 수 있는 기능을 올려 IPS에서도 스파이웨어 방지가 기본이 돼 가는 추세입니다.
윈스테크넷(대표 김대연)은 자사 침입방지시스템 ‘스나이퍼IPS(Sniper IPS)’에서 스파이웨어를 차단할 수 있도록 스파이웨어 데이터베이스를 구축하고 탐지 및 차단 패턴을 개발했습니다.
스파이웨어 데이터베이스는 윈스테크넷의 정보보호지능화서비스인 ‘시큐어캐스트(SecureCAST)’ 프리미엄 고객을 대상으로 제공되며, 이 중 ‘스나이퍼IPS’ 운용 고객이 스파이웨어 차단 서비스를 추가로 받을 수 있습니다.
ISS코리아(대표 린자홍)도 최근 자사 IPS ‘프로밴티아G’ 제품에 스파이웨어 방어모듈을 탑재했습니다. 프로밴티아G는 기존의 스파이웨어 식별을 위해 HTML 내에서의 클래스ID 검색과 같은 단순한 패턴 매칭에서 탈피해 스파이웨어 탐지모듈인 PAM(Protocol Analysis Module)을 탑재했죠.
이 엔진은 액티브X 컨트롤 행위 자체를 분석해 알려지지 않은 스파이웨어와 변종까지 실시간으로 방어한다. ISS의 프로밴티아 IPS를 사용하는 기존 고객들은 XPU 업데이트 기능을 이용해 무료로 스파이웨어 방어 모듈을 추가할 수 있습니다.
또한 티핑포인트도 지난해 연말부터 자사의 ‘유니티원 IPS’에 스파이웨어 방지 기능을 탑재, 공급해왔습니다. 특정 스파이웨어 패턴들을 유니티원에 탑재해서 방어하고 있으며, 신규 출시되는 제품은 물론 기존 제품들에도 패턴 업데이트를 통해 스파이웨어 방지 기능을 지원해줍니다.
특히 티핑포인트는 인터넷익스플로러를 이용해 발생하는 알려지지 않은 스파이웨어의 변종까지도 차단할 수 있는 기능을 제공하는 점이 타사와 차별점이라고 합니다.
윈스테크넷 침해사고대응팀(WINSCERT)의 손동식 팀장은 “PC기반의 차단 제품은 이미 설치된 스파이웨어를 탐지하고 제거하는 데 반해, IPS에서는 설치 자체를 막을 수 있어 사전 대응이 가능하다”라고 설명했습니다.
또 그는 “현재 기업의 네트워크 관리에 있어 골칫거리인 스파이웨어를 IPS에서 차단함으로써 기업 보안 관리자가 스파이웨어 대응에 낭비하는 시간을 줄여 다른 위협에 보다 능동적으로 대처할 수 있을 것”이라고 덧붙였습니다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)