인섹시큐리티(대표 김종광 www.insec.co.kr) 는 지난 23일 발표를 통해, 개발사 ‘마에스트로 네트웍스’와 파트너 계약을 체결하고, ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼(CTIP: Cyber Threat Intelligence Platforms)’을 출시한다고 밝혔다.

‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 기업 등 조직이 기존에 운영중인 보안 솔루션과 연동, 윈도, 리눅스, 맥, iOS, 안드로이드 운영체제(OS) 시스템과 모바일 포렌식 덤프파일 내에 존재하는 파일들을 추출해 악성코드 탐지, 실시간으로 상세 동시 분석이 가능하다.

아울러 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 단일파일은 물론, 폴더 안에 있는 다중파일, URL 링크파일, 포렌식 이미지 덤프파일 등 다양한 형태의 악성코드를 분석할 수 있다.

악성코드 DB 관리로 분석 이력 관리와 신속하게 분석 결과를 확인할 수 있다는 점도 큰 특징.

▲ (출처 : 인섹시큐리티 제공)

‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’ 제품군은 리눅스 악성코드 탐지 및 분석하는 ‘리눅스 포렌식(Linux Forensics)’, 모바일 앱 검증과 모바일 악성 앱 탐지 및 분석하는 안드로이드 포렌식(Android Forensics), 안드로이드 모바일 앱(App)과 iOS 포렌식 (iOS Forensics), 맥 OS 시스템 내 악성코드 탐지 및 분석하는 ‘MAC 포렌식(MAC Forensics)’ 등 총 5종으로 출시됐다.

기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석•검증•차단하는 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적 분석, 동적 행위분석, IP·도메인(Domain)· URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

사내에 구축돼 있는 다양한 엔드포인트•네트워크•이메일•웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

이같은 ‘사이버보안 위협 인텔리전스 플랫폼(CTIP)’은 파일 유입단계에서는 카본블랙, 팔로알토네트웍스 등 네트워크•엔드포인트 보안솔루션들과 연동, 파일 검증단계에서는 메타디펜더, 바이러스토탈, 조샌드박스, 파이어아이 샌드박스, 레코디드퓨처, 인터제르, 도메인툴스 등과 상호 연동을 지원한다.

덧붙여 ‘마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼’은 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.

김종광 인섹시큐리티 대표는 “악성코드들은 점차 지능화 및 고도화돼 기존 시그니처 기반으로 탐지하는 단일 백신과 전통적인 보안 솔루션들로는 이를 효과적으로 대응하기 어렵다는데 있다”라며, “마에스트로 시큐리티 오케스트레이터 - 사이버보안 위협 인텔리전스 플랫폼은 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 지능형 보안 플랫폼”이라고 말했다.

<김동기 기자>kdk@bikorea.net