실시간 긴급 대응력 강화
이에 따라 안철수연구소는 기존 시큐리티대응센터(ASEC)와 침해사고대응팀(CERT), 중국 악성코드 분석센터, 미국 및 멕시코 등 주요 거점에 구축한 보안 위협 수집/분석 시스템과 함께 글로벌 수준의 긴급대응 체계를 한층 더 높이게 됐다.
이번 분석자동화시스템(ARES: AhnLab Researcher's analysis Environment System)은 실행 가능한 악성코드의 행위 기반 데이터를 추출, 분석 보고서 출력 및 악성 여부를 판별하여 진단 시그니처를 추출하는 일련의 과정을 자동 처리하는 시스템이다. 또한, 추출된 악성코드 시스니처는 기존 매시간 단위 엔진 업데이트 체계로 배포되므로 사용자에게 신속하게 엔진을 제공할 수 있다.
이 시스템으로 유사 변종 악성코드에 대한 반복 분석을 최소화할 수 있으며 바이러스, 보안취약점, 상세 분석이 필요한 각종 보안위협 등에 대한 긴급대응력을 높일 수 있게 됐다. 따라서, 정보분석 및 분석한 정보의 공유, 엔진 개발을 거의 실시간으로 처리할 수 있게 됐으며, 이를 토대로 V3 제품군에 탑재한 실시간 악성코드 대응기술인 '스마트 디펜스(Smart Defense)'와 연동해 사전 대응력을 더욱 강화하게 됐다.
김두탁 기자
kdt@itdaily.kr