[디지털데일리 이민형기자] SGA(www.sgacorp.kr 대표 은유진)는 APT(지능형지속가능위협) 공격 대응 솔루션 ‘APT 체이서(APT Chaser)’를 공식 출시했다고 23일 밝혔다.
이 제품은 특정 타깃을 대상으로 장기간 지속적으로 시행되는 APT공격을 탐지, 차단하는데 특화된 솔루션이다. SGA는 공공기관과 금융권을 대상으로 집중 영업에 나서, 하반기 보안사업 매출을 끌어올릴 계획이다.
APT 체이서는 공격의 효과적인 탐지와 분석, 신속한 대응까지 최적화된 통합관리를 제공한다는 것이 가장 큰 특징이다.
SGA는 알려지지 않은 악성코드 탐지를 위해 프로액티브 기반의 악성코드 탐지 및 사전차단 기술을 적용했다. 이 기술은 악성코드로 인해 발생하는 시스템 이상행위를 체계화한 것으로, 기존 보안제품으로 탐지가 어려운 신·변종 악성코드에 대한 사전차단이 가능하다. 또한 화이트리스트 기반의 검증을 통해 오탐·오진으로 인한 시스템 오류를 최소화했다.
또한 SGA는 신속한 대응을 위해 APT 체이서 고객 전용 코드분석센터를 별도로 조직해 운영한다.
한편 이번 신제품에는 파이어아이의 MPS(Malware Protection System)가 연동됐다. 파이어아이의 MPS솔루션이 방대하게 수집되는 악성코드 중 정적, 동적, 포렌식 분석을 거쳐 유의미한 악성코드를 탐지해 제공해주면, SGA는 화이트리스트 기반의 2차 분석과 그에 따른 치료 및 대응을 실행하게 된다.
SGA는 이번 기술 협력으로 전 세계에서 발생하고 있는 악성코드 정보를 실시간으로 교환 및 업데이트 할 수 있게 돼 광범위한 분석이 가능할 것으로 보고 있다.