APT공격에 사용되는 신•변종 악성코드 실행 원천 차단

SGA(대표 은유진)는 최근 자사 PC백신제품 '바이러스체이서 8.0'과 통합보안관리솔루션 'SGA-SC 2.0'이 CC인증(국제공통평가기준; Common Criteria)을 획득했다고 26일 밝혔다. SGA는 공공 기관에 정보보호제품을 납품하기 위한 필수조건인 이번 CC인증 획득으로 공공 시장을 집중 공략, 내년도 엔드포인트보안 사업부문의 매출을 올해보다 두배 이상 확대한다는 방침이다.

이번에 CC인증 획득을 획득한 '바이러스체이서8.0'은 신•변종 악성코드를 사전에 차단할 수 있는 백신 프로그램 본연의 기능에 충실한 제품이다. 지난달 특허를 취득한 '악성 프로세스의 행위를 기반으로 한 악성코드 차단기술'이 적용된 프로액티브(Proactive)방식의 BODAR(Behavior Oriented Detection At Run-time)엔진이 탑재됐다. 기존 제품의 패턴 기반 시그니쳐 방식으로는 수시로 발생하고 있는 신•변종 악성코드에 효과적으로 대응할 수 없다는 판단에 따라 3년 간의 연구개발 과정을 거쳐 개발했다.

SGA는 악성코드로 인해 PC내에서 발생하는 행위를 집중적으로 분석해 총 130여개에 이르는 악성 프로세스의 분류 기준을 마련했다. 이를 통해 패턴 시그니쳐가 미처 제작 및 배포되지 못한 신•변종 악성코드라도 사전에 실행을 차단할 수 있는 기능을 대폭 보강했다. 패턴 정보를 업데이트 하는 과정에서 발생할 수 있는 PC실행속도 저하, 메모리 점유율 증가 등의 문제도 개선했다.

특히 이번 CC인증 신제품은 최근 급증하고 있는 APT(Advanced Persistent Threat)공격을 방어하는데 효과적이다. APT공격에 사용되는 악성코드의 경우, 설치된 백신 프로그램을 통과해 특정 목표를 수행할 수 있도록 새롭게 제작하는 것이 대부분이기 때문. 패턴 정보에 의존해서는 막을 수 없는 이러한 악성코드를 행위기반의 프로액티브 엔진을 통해 확실하게 차단한다면 대형 보안사고로 이어지는 것을 막을 수 있는 것이다.

함께 인증을 획득한 'SGA-SC 2.0'은 보안관리자가 통합관제화면을 통해 PC에 설치된 보안 프로그램 및 패치 관리, 로그 분석 등을 손쉽게 관리할 수 있는 통합보안관리솔루션이다. '바이러스체이서8.0'에 VMS, PMS 등 다양한 매니저 프로그램이 연계되어 있어 일원화되고 총체적인 PC보안관리가 가능하다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지