Home > 전체기사
베일리테크, 악성행위 탐지 우회 악성코드 분석 솔루션 출시
  |  입력 : 2018-12-20 17:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Physical Base 악성코드 동적분석 솔루션 ‘CodeView SandBox’

[보안뉴스 원병철 기자] 베일리테크의 CodeView SandBox는 기존 악성행위 탐지 우회 악성코드를 분석 탐지하기 위해 물리적 PC 기반(Physical Base)에서 악성코드를 분석하여 레포팅을 제공하는 솔루션이다.

▲베일리테크 ‘CodeView SandBox’[이미지=베일리테크]


국내 APT(지능형지속공격) 시장규모는 2018년 기준 500억 정도로 추정되며, 2020년 1,000억원 시장으로 성장할 것으로 전문가들은 내다봤다.

기존 악성코드 탐지 방법은 네트워크 트래픽에서 파일을 추출하여 가상머신에서 실제 사용자 PC환경과 동일하게 실행을 해봄으로써 알려지지 않은 악성코드 탐지가 가능했다. 실제 가상머신 기반 악성코드 동적분석을 통한 APT(지능형지속공격) 탐지는 그 누구도 마땅한 대응책을 내놓지 못하고 있는 상황에서 일정부문 성공을 거두었다.

하지만 가상머신을 이용한 악성코드 동적분석 기술이 중심이 되는 APT 솔루션이 나온 지 10년이 넘었다. 최근 전체 악성코드의 35%는 가상머신을 탐지하여 우회한다. 해커들의 악성코드도 고도화된 셈이다.

베일리테크의 ‘CodeView SandBox’는 가상머신이 아닌 Physical Base(물리적 PC)에서 악성코드를 분석하는 기술을 가진 제품이다. 악성행위 탐지 우회 공격기법(우회악성코드)을 분석하기 위해 물리적 PC기반 악성코드 분석이라는 새로운 개념으로 탄생한 것이다. 물리적 PC에서 악성코드를 직접 실행함으로서 기존 악성행위 탐지 우회 악성코드를 분석할 수 있다.

베일리테크의 정경수 대표는 현재 악성행위 탐지 우회 공격기법 악성코드가 35%이지만 2019년에는 50% 이상으로, 해마다 증가할 것이라고 내다봤다.

베일리테크는 Physical Base 악성코드 분석이라는 새로운 개념의 CodeView SandBox 제품을 통해 2019년 기존 APT 교체시장을 노리고 있으며, 기존 APT(지능형지속공격) 사용고객도 고도화사업 또는 연계사업의 고객이라고 정경수 대표는 말한다.

악성행위 탐지 우회 공격기법 악성코드가 많을수록 고객의 CodeView SandBox 구매를 앞당기는 효과가 있다고 볼 수 있다. 현재 리얼머신에서 악성코드 동적분석 기술은 베일리테크에서 특허 출원 받았다. 또한, 기존 SSL 복호화 솔루션, 문서중앙화 솔루션, 백업 솔루션, 망연계 솔루션, PMS와 연계 분석이 가능하여 타 보안 솔루션들의 활용도를 극대화할 수 있다.

베일리테크의 총판을 담당하는 이노테크놀로지 송민수 상무는 현재 금융권, 기관 보안관제팀, 대기업에서 데모를 진행하고 있으며, 대한민국 군 사이버 방호센터에서는 Physical Base 악성코드 분석 기술을 적용해서 사용하고 있다고 전했다. CodeView SandBox를 구매 또는 데모 진행하는 고객사에서는 악성행위 탐지 우회 악성코드를 탐지·분석할 수 있는 유일한 제품이라고 송민수 상무는 전했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)