세인트시큐리티는 악성코드 수집·분석·공유 서비스 멀웨어스닷컴(www.malwares.com)의 4번째 버전을 공개했다고 9일 밝혔다. 이 서비스는 전 세계 악성코드를 실시간으로 수집·분석해 분석된 결과를 바탕으로 보안 위협에 사전 대응 할 수 있는 정보를 제공한다.
기존 시그니처 방식으로 차단하는 안티바이러스 방식보다 지능화된 서비스이다. 파일의 정적·동적 분석 및 IP/호스트네임의 과거 이력, URL 체커 등의 다양한 방식으로 악성코드를 분석하고 이와 연관된 IP, URL, 호스트네임 등의 '연관 정보'를 제공하여 예상되는 또 다른 악성코드를 미리 추적한다.
멀웨어스닷컴의 앞선 기술로 가상머신 뿐만 아니라 '리얼머신' 분석도 진행한다. 실제 PC와 동일한 환경에서 악성코드를 분석하여, 가상환경을 우회하는 악성코드까지 탐지가 가능하다. 특정 타깃을 목표로 하는 APT 공격 등 치명적인 보안사고로 인한 피해를 최소화 할 수 있다.
멀웨어스닷컴 v4의 개발 컨셉은 '빅데이터' 이다. 멀웨어스닷컴은 1억개 이상 악성샘플을 보유하고 있고 10억개 이상의 프로파일링 정보를 제공하고 있다. 사용자들이 점점 많아지게 되면서 많은 데이터가 쌓였고, 이로 인해 분석하고 처리하는 속도가 느려졌다. 이를 개선하기 위해 기존 멀웨어스닷컴 시스템 구조를 전면 재설계해 속도를 향상시켰다.
첫 번째로 각 기능을 모듈화해 독립적으로 동작될 수 있게 하고, 기존 RDB의 한계점을 보완하기 위해 빅데이터에 적합한 NoSQL을 사용해 처리 속도를 높였다. 두 번째로 전문 검색 엔진을 활용하여 다양한 분석 결과와 연관 파일 정보를 빠르게 검색할 수 있는 ‘상세검색’ 기능을 추가했다. 세 번째로 외부 네트워크 엔진 도입으로 모든 패킷 정보를 제공하여 프로토콜의 상세한 통신 정보를 제공한다.
김기홍 세인트시큐리티 대표이사는 “빅데이터 시대에 디지털 콘텐츠가 많아지면서 해커에게 공격받을 가능성도 높아졌다. 이에 맞는 IT 보안 서비스도 변화가 필요하다. 단순히 데이터의 양이 많은 것이 중요한 게 아니라, 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다. 멀웨어스닷컴v4는 빅데이터 분석 기술을 바탕으로 사이버 공격에 효과적인 사전 대응을 할 수 있을 것으로 기대한다”고 설명했다.
멀웨어스닷컴은 홈페이지 회원가입을 통해서 일반 사용자들도 제한 없이 이용 가능하다. 다만 대량의 분석 정보를 원하는 기업의 경우, ‘malwares.com API’ 라이선스를 구매하여 기존 보안 솔루션과 연동시켜 사용 할 수 있다.
