악성코드를 잡으려다 기업 기밀을 유출하는 사례를 방지하는 서비스가 있다.
세인트시큐리티(대표 김기홍) 클라우드 기반 악성코드 자동분석 플랫폼 `멀웨어스닷컴`은 바이러스 토탈처럼 의심스런 파일을 분석하는 데 전체 이메일 내용을 공개하지 않는다고 밝혔다.
보안업계는 신종 악성코드 검사 서비스 `바이러스 토탈`에 기업 기밀 정보가 담긴 이메일 전문이 올라와 정보유출 사각지대라고 경고했다. 바이러스 토탈은 50~60여개 안티바이러스 엔진으로 파일을 검사하는 글로벌 서비스다. 의심스러운 파일을 바이러스 토탈에 올리면 악성코드인지 여부를 알려준다.
바이러스 토탈과 경쟁하는 멀웨어스닷컴은 `시큐어` 옵션을 제공한다. 사용자가 시큐어 옵션으로 의심스러운 파일을 올리면 해당 계정만 내용을 볼 수 있다. 다른 계정에서 조회하면 없는 파일로 나온다. 이미 멀웨어스닷컴에서 약 450만개 파일이 비공개 처리됐다. 이 중 대부분은 내부 문서나 이메일 첨부파일이다. 악성코드를 잡으려다 기업 기밀을 유출하는 사례를 막는 조치다. 멀웨어스닷컴은 2014년 4월 공개 당시 하루 4000건에 불과했던 페이지뷰가 현재 하루 10만건으로 늘었다. 멀웨어스닷컴 API 쿼리는 550만건에 달한다. 누적 악성파일 수집 규모는 8억개를 넘었다.
김기홍 세인트시큐리티 대표는 “멀웨어스닷컴에서 시큐어 옵션으로 제공된 파일은 바이러스 토탈을 비롯해 다른 회사와 공유하지 않는다”면서 “멀웨어스닷컴은 국내 사용자 성향에 맞춰 비공개 옵션을 제공한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
