- 시스템 구조 전면 재설계, 악성코드 수집·분석·공유 서비스 향상

이번에 새롭게 선보인 ‘멀웨어스닷컴 v4’는 기존 시그니처 방식으로 차단하는 안티바이러스 방식보다 지능화된 서비스이다. 파일의 정적·동적 분석 및 IP·호스트이름(Hostname) 기반의 과거 이력, URL 체커(Checker) 등의 다양한 방식으로 악성코드를 분석한다. 또 이와 연관된 정보를 제공해 예상되는 또 다른 악성코드를 미리 추적할 수 있게 한다.

아울러 가상머신 뿐만 아니라 ‘리얼머신’ 분석을 진행한다. 실제 PC와 동일한 환경에서 악성코드를 분석해, 가상환경을 우회하는 악성코드까지 탐지가 가능하다. 특정 타깃을 목표로 하는 지능형지속위협(APT) 공격 등 치명적인 보안사고로 인한 피해를 최소화 할 수 있는 강점이 있다.

특히 이번 ‘멀웨어스닷컴 v4’는 ‘빅데이터’ 분석 기능을 적용했다. ‘멀웨어스닷컴’은 현재 1억개 이상의 악성샘플을 보유하고 있고 10억개 이상의 프로파일링 정보를 제공 중이다. 사용자들이 점점 많아지게 되면서 많은 데이터가 쌓였고, 이로 인해 분석하고 처리하는 속도가 느려졌다. 이를 개선하기 위해 기존 ‘멀웨어스닷컴’ 시스템 구조를 전면 재설계해 속도를 향상시켰다.

각 기능을 모듈화해 독립적으로 동작될 수 있게 하고, 기존 관계형 데이터베이스(RDB)의 한계점을 보완하기 위해 빅데이터에 적합한 NoSQL을 사용하여 처리 속도를 높였다. 전문 검색 엔진도 활용해 다양한 분석 결과와 연관 파일 정보를 빠르게 검색할 수 있는 ‘상세검색’ 기능을 추가했다. 외부 네트워크 엔진 도입으로 모든 패킷 정보를 기반으로 프로토콜의 상세한 통신 정보를 제공한다.

김기홍 세인트시큐리티 대표는 “빅데이터 시대에 디지털 콘텐츠가 많아지면서 해커의 공격받을 가능성도 높아졌다. 이에 맞는 IT 보안 서비스도 변화가 필요하다. 단순히 데이터의 양이 많은 것이 중요한 게 아니라, 수집된 다양한 악성코드 정보로 어떤 가치를 만들어 낼 수 있는지가 더 중요하다”고 강조하며 “‘멀웨어스닷컴 v4’는 빅데이터 분석 기술을 바탕으로 사이버 공격에 효과적인 사전 대응을 할 수 있을 것으로 기대한다”고 설명했다.

‘멀웨어스닷컴’은 홈페이지 회원가입을 통해 일반 사용자들도 제한 없이 이용 가능하다. 다만 대량의 분석 정보를 원하는 기업의 경우, ‘멀웨어스닷컴 API’ 라이선스를 구매해 기존 보안 솔루션과 연동시켜 사용할 수 있다.

<이유지 기자>yjlee@ddaily.co.kr