이글루시큐리티, 악성코드 사전차단 솔루션 IS-KIMO 출시

소프트웨어와 응용 프로그램 취약점 사전 탐지 APT 공격 차단

행위 기반 탐지 기술 이용 취약점 공격 행위 자체 차단

[보안뉴스 정규문] 차세대 통합보안관리 선도기업 이글루시큐리티(대표 이득춘, www.igloosec.co.kr)가 소프트웨어의 보안 취약점을 이용한 악성코드 유입을 효과적으로 차단하는 악성코드 사전차단 솔루션 ‘IS-KIMO(아이에스 키모)’를 출시한다고 밝혔다.

최근 악성코드의 숫자가 폭발적으로 증가하고 있을 뿐 아니라 침투 방식 역시 더욱 지능적으로 변화하고 있다. 온라인 바이러스 검사 사이트인 바이러스 토탈(Virus Total)에 따르면 1개의 제로데이(Zero-Day) 취약점을 통해 100~200여개의 변종 악성코드가 유포되지만 악성코드 차단을 위해 가장 많이 사용되는 안티바이러스(Anti-Virus)의 경우 악성코드 탐지율이 50%에 미치지 못하는 것으로 알려졌다.

국내에서도 사용자 정보를 탈취하는 파밍 및 키로깅 악성코드가 제로데이 취약점을 통해 유포되고 있는데 새로운 악성코드 대응 방안에 대한 필요성이 대두되고 있다.

이에 이글루시큐리티는 기존 악성코드 차단 방식의 한계를 극복하고 더욱 강화된 보안 역량을 고객에게 제공하기 위해 선행기술연구소를 중심으로 악성코드 사전차단 솔루션 IS-KIMO를 개발했다.

IS-KIMO는 ‘SAR(Stop-Analysis-Response)’이라는 능동적 방어 개념을 바탕으로 개발되었는데 SAR은 우선 공격을 중단(Stop)시키고 공격 정보를 분석(Analysis)한 뒤 분석 결과를 타 시스템에 전파해 방어 레벨을 한 단계 높이는 것(Response)을 의미한다.

IS-KIMO는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단함으로써 사용자 PC의 악성코드 유입을 원천적으로 차단한다.

특히 IS-KIMO는 기존 시그니처 방식으로 악성 코드를 탐지하는 것이 아니라 행위 기반 탐지 기술을 통해 각종 소프트웨어 및 응용 프로그램의 취약점 공격 행위 자체를 탐지한 뒤 이를 차단한다. 따라서 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다.

IS-KIMO는 실시간 실행 감시엔진과 스마트엔진 모두를 갖춘 듀얼 엔진을 사용하여 실시간 방어는 물론이고 자동으로 PC에 잔존하는 악성문서(HWP, PDF 등)를 탐지한다. 또한 IS-KIMO는 별도의 패턴 DB 업데이트가 불필요하고 편리한 관리 환경을 제공하여 사용자는 각종 보안 정책을 손쉽게 적용할 수 있다.

SAR 전략을 지원하는 IS-KIMO는 공격자의 공격을 차단한 뒤 이를 분석하여 해당 정보를 SIEM 등의 타 시스템에 전파시킴으로써 방어 레벨을 한층 높여준다.

IS-KIMO는 이글루시큐리티 차세대 통합보안관리 플랫폼 IS CENTER에서 최초로 엔드 포인트 보안을 실현한 제품으로 기존 IS-ESM 등과 연동되어 있어, 다양한 시너지 효과를 창출할 전망이다. 특히 제품 설치에 따른 리소스 점유도 매우 낮아 사용 환경에 부담을 주지 않을 뿐 아니라 글로벌 시장 공략을 위해 영어와 일본어를 모두 지원한다.

이글루시큐리티 선행기술연구소 김동우 소장은 “갈수록 지능화되는 사이버 공격에 효과적으로 대응하기 위해서는 기존 대응 방식을 보다 적극적, 능동적으로 변화시킬 필요가 있다”라며 “이글루시큐리티의 15년 노하우와 경험이 반영된 IS-KIMO는 현재 안티바이러스에만 의존하는 PC의 보안 레벨을 한층 높여줄 것으로 기대한다”고 말했다.

한편, 이글루시큐리티 선행기술연구소는 이번 IS-KIMO 출시를 시작으로 새로운 보안 패러다임을 반영한 다양한 기술과 제품을 지속적으로 선보일 계획이다. IS-KIMO에 대한 상세 정보는 웹사이트(www.igloosec.co.kr/p/kimo)에서 확인할 수 있다.

[정규문 기자(kmj@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)