SGA, PC백신 ‘바이러스체이서8.0’ CC인증 획득

공공시장 공략 통해 내년도 매출 100% 신장 목표

[보안뉴스 김정완] 통합보안전문기업 SGA(대표 은유진)는 최근 자사 PC백신제품 ‘바이러스체이서8.0’과 통합보안관리 솔루션 ‘SGA-SC 2.0’이 공통평가기준인 CC(Common Criteria)인증을 획득했다고 26일 밝혔다.

SGA는 공공기관에 정보보호제품을 납품하기 위한 필수조건인 이번 CC인증 획득을 시작으로 공공 시장을 집중 공략해 내년도 엔드포인트보안 사업부문의 매출을 올해보다 100%정도 끌어올릴 수 있도록 할 계획이다.

이번에 CC인증 획득을 획득한 ‘바이러스체이서8.0’은 신·변종 악성코드도 사전에 차단할 수 있는 백신 프로그램 본연의 기능에 충실한 제품이다. 지난달 특허를 취득한 ‘악성 프로세스의 행위를 기반으로 한 악성코드 차단기술’이 적용된 프로액티브(Proactive) 방식의 BODAR(Behavior Oriented Detection At Run-time) 엔진이 탑재됐다. 기존 타 제품의 패턴 기반 시그니쳐 방식으로는 수시로 발생하고 있는 신·변종 악성코드에 효과적으로 대응할 수 없다고 보고, 3년 간의 연구개발 과정을 거쳐 개발한 것이다.

SGA는 악성코드로 인해 PC 내에서 발생하는 행위를 집중적으로 분석해 총 130여개에 이르는 악성 프로세스의 분류 기준을 마련했다. 이를 통해 패턴 시그니쳐가 미처 제작 및 배포되지 못한 신·변종 악성코드라도 사전에 실행을 차단할 수 있는 기능이 대폭 강화했다. 패턴 정보를 업데이트 하는 과정에서 발생할 수 있는 PC실행속도 저하, 메모리 점유율 증가 등의 문제도 기존 제품 대비 20% 이상 개선됐다.

특히, 이번 CC인증 신제품은 최근 들어 급증하고 있는 APT(Advanced Persistent Threat) 공격을 방어하는데 효과적이라는 게 SGA 측의 설명이다. APT 공격에 사용되는 악성코드의 경우, 설치된 백신 프로그램을 통과해 특정적인 목표를 수행할 수 있도록 새롭게 제작하는 것이 대부분이기 때문. 패턴 정보에 의존해서는 막을 수 없는 이러한 악성코드를 행위기반의 프로액티브 엔진을 통해 확실하게 차단한다면 대형 보안사고로 이어지는 것을 막을 수 있다.

함께 인증을 획득한 ‘SGA-SC 2.0’은 보안관리자가 통합관제화면을 통해 PC에 설치된 보안 프로그램 및 패치 관리, 로그 분석 등을 손쉽게 관리할 수 있는 통합보안관리 솔루션이다. ‘바이러스체이서8.0’에 VMS, PMS 등 다양한 매니저 프로그램이 연계되어 있어 일원화되고 총체적인 PC보안관리가 가능하다.

SGA 엔드포인트보안 사업부문 나상국 상무는 “이번 CC인증 획득으로 관공서에 납품하던 기존 제품 대신 사전차단기능으로 특화된 신제품을 공급할 수 있게 돼 공공기관 분야 백신 매출이 100%이상 증가할 것으로 기대된다”며, “악성코드를 사전에 차단하는 기술이 한 단계 진화한 제품인 만큼 공격적인 홍보 및 마케팅을 통해 국내 백신 시장에서의 점유율을 높여나갈 것”이라고 밝혔다.

한편, SGA는 바이러스체이서8.0 CC인증 획득 기념 이벤트를 진행한다. 바이러스체이서 트위터 계정(@virus_chaser)을 팔로우 하고 축하 메시지를 보내면 선착순 500명에게 소정의 경품이 제공될 예정이다. SGA는 앞으로 트위터를 통해 고객과의 접점을 강화하고, 보안과 관련된 다양한 정보를 제공할 수 있는 수단으로 활용할 계획이다. SGA는 현재 바이러스체이서 제품 홍보 및 고객 소통 채널로서 홈페이지(http://www.viruschaser.com/ )및 커뮤니티(cafe.naver.com/sga24)를 운영하고 있다.

[김정완 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)