[제품소개]이세정보 ‘헤제크(HEZEK)-NSD’
인터넷 악성코드 탐지·분석·차단 솔루션
이세정보는 인터넷을 사용하는 동안 본인도 모르게 침투하는 악성코드를 사전에 분석해 차단해주는 솔루션 ‘헤제크(HEZEK)-NSD’를 선보였다. 기존 악성코드를 탐지하는 솔루션들은 악성코드를 수집해 분석하고 해당 시그니처를 전송해 치료하는 방식을 사용한다. 하지만 이 방식은 악성코드를 수집하기도 어렵고 분석해 시그니처를 배포하는 데도 시간이 걸린다.
‘헤제크-NSD’는 인터넷을 통해 기관으로 들어오는 패킷을 수집한다. 이를 파일 형태로 만들고 이 파일을 가상머신에서 분석하게 함으로서 실시간으로 악성파일을 분석하고 시그니처를 생성한다.
이 제품의 핵심 기술은 이세정보가 자체 개발한 행위기반엔진(지능형 에이전트) 기술이다. 이 기술은 상이한 커널과 레벨(레이어2~7)의 엔진 3개를 하나로 묶고 서로를 동기화해 네트워크·프로세스 행위를 추적한다. 이 행위의 조합으로 악성코드의 행위를 탐지한다. 지금까지의 방식은 악성코드를 탐지하는데 악성코드의 숫자만큼 시그니처가 필요했고 변종 및 신종을 탐지하기가 어려웠다.
그러나 이 방식을 이용하면 적은 수의 정책 시나리오로도 알려진 신종·변동 악성코드를 탐지할 수 있다. 이 솔루션은 임베디드 형태로 서버에 탑재해 외부망 연결지점에 미러링으로 설치된다.
[주요특징]
▶OS:리눅스, 윈도
▶본인도 모르게 침투하는 악성코드 사전 분석·차단
▶문의:(017)717-2006
<그림>헤제크 실행화면
[대표 인터뷰]
“유사 기술 거의 없어 수출 전망 밝아”
“지금까지의 기술은 사용자 PC가 악성코드에 감염되고 활동하는 상태에서 검출하는 방식이 일반적이었습니다. 하지만 이 방식은 갈수록 지능화돼가는 악성코드에 대처하는 데 한계가 있습니다.”
이미옥 이세정보 대표는 기존 방식들이 변종이나 신종 악성코드를 수집해 치료 시그니처를 업데이트하는 데 시간이 오래 걸린다고 지적했다. 또 인지하지 못한 악성코드는 좀비 PC로 존재하는 문제점도 있었다.
이 대표는 “이를 해결할 수 있는 최선의 방법은 네트워크 상에서 유입·유출되는 모든 파일을 수집해 분석하는 것”이라고 ‘헤제크-NSD’의 개발 배경을 설명했다. 이 제품은 기존의 시그니처 방식이 아니라 행위기반 분석을 통해 유입되는 악성코드를 사전에 검출하고 차단해준다.
현재 해외에도 유사 기술이 미국의 한 업체밖에 없기 때문에 처음부터 해외 판매를 염두에 두고 제품을 개발했다. 향후엔 ‘헤제크-NSD’의 아키텍처를 기반으로 서버와 모바일 관련 악성코드 분석 장비를 개발할 예정이다.
<사진>이미옥 대표
