안랩이 대규모 장비 구축 없이 조직 내 엔드포인트에서 실행되는 의심 파일을 분석하고 대응하는 ‘안랩 MDS(샌드박스 기반 지능형 위협 대응 솔루션) 에이전트 관제’를 출시했다.
MDS 에이전트 관제는 안랩 MDS 전용 에이전트로, 개인용 컴퓨터(PC) 등에서 의심 파일 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 의심 파일을 탐지해 안랩 MDS에 전송하고 분석 완료 전까지 실행을 멈춰주는 ‘실행보류(Execution Holding)’ 기능 등을 수행한다.
사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면, MDS 에이전트가 파일 실행을 일시적으로 보류하는 동시에 ‘안랩 MDS’로 자동으로 전송해 악성 여부를 분석한다. 분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드 최초 감염을 예방할 수 있다. 악성으로 확인될 경우, 파일을 즉시 삭제 처리 후 실시간 대응 보고서를 제공한다.
MDS 에이전트 관제를 기본 보안 솔루션인 백신과 함께 사용하면, 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신·변종 악성 파일은 ‘MDS 에이전트 관제’로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다.
별도 장비 구축 없이 PC에 MDS 에이전트를 설치하면 즉시 서비스받을 수 있기 때문에, 예산이나 보안전문가가 부족한 중소기업도 구축 비용 및 운영 인력 부담 없이 엔드포인트 위협 대응 역량을 높일 수 있다.
조재학 기자 2jh@etnews.com
