트라이큐브랩은 악성URL 차단 솔루션 ‘큐브디펜스’에 악성 C&C 서버 접속차단 기능을 추가한 신규 버전을 출시한다고 19일 밝혔다.
기존 제품인 V1은 취약한 웹사이트를 통해 악성코드를 유포 또는 배포하는 악성URL을 차단해 PC 사용자가 해당 웹사이트에 방문하는 과정에서 악성코드가 감염되지 않도록 예방한다.
신규제품인 V2는 이미 악성코드에 감염된 좀비PC가 C&C서버와 주고받는 통신을 차단해 감염 이후 발생하는 추가적인 피해를 사전에 차단, 예방할 수 있는 기능을 추가했으며, 기존 제품보다 성능 또한 더욱 향상됐다.
최의 악성코드는 사용자들이 접근하는 웹사이트 중 취약한 웹사이트를 악성코드 배포지로 활용하며, 단순한 웹사이트방문만으로 악성코드를 감염시키는 방법을 사용함으로써 불특정다수를 대상으로 한 광범위한 감염과 피해를 시도하고 있다.
하지만 1시간~5시간이내의 짧은 배포주기와 수시로 코드를 변형하는 다변성과, 보안제품을 우회하기 위한 다양한 시도 등으로 인해 기존 보안솔루션만으로 대응 하는 데는 많은 어려움 있는 상황이다.
큐브디펜스 V2는 악성코드 탐지분석 전문 기업인 빛스캔과 협력해 PCDS를 통해 국내외 180만개이상의 웹사이트를 매일 점검하여 악성코드 유포 및 경유지로 활용되는 악성URL과 악성파일을 통제하는 C&C서버 정보를 수집하고 실시간으로 큐브디펜스 V2 장비에 적용함으로써 악성코드감염을 예방하고 추가 피해를 예방한다.
악성코드 감염예방 솔루션인 큐브디펜스는 공공기관, 학교, 일반기업, 게임사, 포털사, 금융사, 통신사등에 공급되어 설치 운영중이며, 기존 보안솔루션으로 대응하기 어려운 악성코드 감염을 효과적으로 차단한다.
큐브디펜스의 향상된 기능으로는 어플라이언스 타입으로 네트워크에 미러링 방식으로 구성돼 설치 및 운영 시 발생할 수 있는 장애를 최소화 할 수 있으며 화이트리스트, 예외 IP 기능 등으로 편의성을 더했으며, IP 개더링, 트래픽 통계, 이기종 시스템간의 연동 등을 통해 감염예방 기능을 더욱 강화했다.
사용자 친화적인 관리 콘솔을 제공함으로써, 관리자는 차단되는 악성 URL을 실시간으로 확인할 수 있으며, 일간, 주간 등 다양한 통계 정보를 통해 기업 내 악성코드의 차단 현황을 일목요연하게 파악할 수 있다.
이석현 트라이큐브랩 대표는 “큐브디펜스 고객들은 악성코드 감염예방 기능을 통해 내부 네트워크로 유입되는 악성코드를 원천차단 하는 효과와 악성C&C서버 접속차단 기능으로 이미 감염된 악성코드의 무력화를 통해 더욱 향상된 악성코드 대응이 가능해졌다”고 말했다.
트라이큐브랩은 상반기중에 보안관제업체와 통신사를 대상으로 악성코드 감염예방 서비스를 준비 중에 있으며, 악성코드 유포지 URL을 실시간 탐지하는 제품인 ‘큐브파인더’를 출시하여 악성코드로 인한 문제를 해결하기 위한 다양한 솔루션을 제공할 계획이다.
