[구윤희기자] 각종 침해사고에 대응해 온 담당자들의 실무 경험을 담아 문제가 발생하면 자동으로 이를 분석, 대응 방식을 찾아내는 프로그램이 개발됐다.
인포섹(대표 신수정)은 침해사고 대응 자동화 분석 프로그램인 '아이-매그니피어(i-magnifier)' 개발을 완료했다고 26일 발표했다.
이 제품은 인포섹 침해사고대응팀(CERT) 담당자들의 실무 경험 노하우를 바탕으로 개발된 것으로 인포섹 관제 서비스 고객 시스템에 이 제품을 설치하면 자동으로 시스템을 스캐닝하고 사용자 계정을 포함한 정보를 수집한다. 이 정보는 CERT 담당자 분석을 거쳐 위험이 탐지된 경우 조치하게 되는 구조다.
인포섹은 특히 악의적인 공격자에 의해 업로드된 웹쉘(WebShell) 및 악성 프로그램 탐지에 유용하다고 설명했다. 웹쉘은 공격자가 원격으로 웹 서버에 명령할 수 있도록 만들어진 웹스크립트 파일인데, 정기적인 스캐닝을 통해 이런 파일 징후를 사전에 탐지한다는 것.
침해사고 분석 시 추가로 발견된 악성프로그램은 2차 분석을 진행한 뒤 시그니처로 작성하고 '아이-매그니피어'에 바로 추가해 알려지지 않은 최신 사고까지 빠르게 대응한다.
이 제품은 자동화 프로그램으로, 관제서비스를 받는 기업의 시스템 관리 효율성도 증가시킨다. 기존에는 시스템을 모니터링하는 CERT 담당자의 수준에 따라 침해사고 분석 및 리포팅 결과에 차이가 있었지만 자동으로 시스템을 스캔하면 결과가 동일한 수준으로 나타나기 때문이다.
인포섹 조래현 MSS사업본부 본부장은 "이번 제품으로 기존 고객 및 신규 고객에게 한층 질 높은 관제서비스를 제공할 수 있게 됐다"면서 "CERT 담당자가 수동으로 점검하는 시간을 단축하고 빠르게 대응할 수 있어 고객 만족도가 향상할 것"이라고 기대감을 나타냈다.
구윤희기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기