이스트시큐리티는 KISA가 추진하는 ‘홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업’ 입찰에서 최종 사업자로 선정됐다. 앞서 이스트시큐리티는 경찰청·금융보안원 등 공공기관에 아이마스를 공급한 바 있다.

KISA는 미래창조과학부 산하기관으로, 해킹·바이러스·개인정보 유출 등 사이버 침해사고의 예방과 대응을 총괄하고 있다.

이스트시큐리티는 이번 계약을 통해 향후 KISA의 악성코드 탐지와 분석 업무가 더욱 신속하고 정확해져, 최신 보안 위협에 대한 대응 능력이 크게 강화될 것으로 기대했다.

지능형 악성코드 자동분석 시스템인 아이마스는 악성으로 의심되는 파일이나 인터넷주소(URL)를 정적·동적 분석해 보안 전문가 수준의 악성코드 분석을 자동 수행한다. 또, 양질의 분석 결과를 도식화된 보고서 형태로 관리자에게 제공한다.

특히 아이마스는 웹사이트에 노출되는 광고 서버 취약점을 활용한 최신 악성코드 유포 기법인 ‘멀버타이징(Malvertising)’까지 탐지 및 분석 가능하다.

김준섭 이스트시큐리티 부사장은 “아이마스는 기존에 숙련된 보안 분석가의 수작업에만 의존해 분석량에 한계가 있었던 악성코드 분석을 자동화해 보안 위협 대응 속도를 혁신적으로 높여줄 수 있는 솔루션”이라고 말했다.

이어 “아이마스를 통해 국가 사이버보안을 책임지는 핵심 기관인 KISA의 사이버 침해사고 대응 업무가 한층 강화되길 기대한다”며 “국내에서 발생하는 새로운 보안 위협에도 발 빠르게 대비할 수 있도록 최신 악성코드 트렌드가 적용된 데이터베이스 업데이트를 지속적으로 제공하겠다”고 덧붙였다.

한편, 이스트시큐리티는 향후 인공지능(AI)을 활용한 분석 엔진을 적용해 신·변종 악성코드에 대한 탐지와 분석 능력을 더욱 높인 ‘아이마스 클라우드(IMAS Cloud)’ 서비스를 출시할 예정이다.

<최민지 기자>cmj@ddaily.co.kr