안랩은 지난 7월 27일부터 8월 1일까지(현지시각) 미국 라스베이거스에서 열린 글로벌 보안 컨퍼런스 ‘블랙햇(Black Hat) 2013’에 참가했다.

안랩은 이 날 블랙햇에서 최근 APT와 같은 지능형 보안위협 대응 전문 솔루션 ‘안랩 MDS (AhnLab Malware Defense System, 국내제품명 트러스와처)’를 현지 보안 전문가들에게 집중적으로 소개했다.

안랩은 “안랩MDS가 글로벌 독립 보안테스트 기관인 NSS Labs(www.nsslabs.com, 이하 NSS)가 7월에 결과를 발표한 성능 테스트(현지시각 7월 31일)에서 우수한 성적을 보이자 기업 및 기관의 보안전문가 400여명이 부스를 찾아오는 등 높은 관심을 끌었다”고 밝혔다.

안랩 MDS는 NSS가 실시한APT 등의 지능형 공격 방어 테스트인 ‘정보유출 진단 제품 분석(Breach Detection System Product Analysis)’ 평가 결과에서 94.7%의 높은 진단율을 기록한 바 있다.

‘안랩 MDS’는 내장된 가상 OS환경에서 동적 행위 분석 및 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기반의 다차원 악성코드 분석/탐지 기능을 제공한다.

MDS의 행위 기반 분석 기술은 더욱 정교하고 신속하게 신종 및 변종 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다.

동적 콘텐츠 분석(DICA)엔진은 최근 지능형 보안 위협에 자주 사용되는 문서 파일 등 비실행형 파일(non-PE)을 이용한 공격까지 탐지하는 기술이다. 올해 초에는 여기에 메모리 보호 기능을 우회하는 ROP공격(보충설명 참조)을 포착해내는 기술을 탑재했다. 이는 최근 급증하는 제로데이 공격(보충설명)도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다.

안랩 김홍선 대표는 “블랙햇은 다른 보안 컨퍼런스와는 다르게, 깊이있는 보안 전문 정보가 오고 가는 글로벌 행사다. 안랩은 전 세계의 보안 전문가들에게 안랩 MDS를 소개했고 많은 관심을 이끌어냈다. 앞으로도 안랩은 미국 내 APT관련 시장 공략을 가속화 할 예정이다”고 말했다.

한편, 안랩MDS는 또한 올해 초, 세계적 권위의 정보보안 어워드인 ‘인포 시큐리티 글로벌 엑설런스 어워드’에서 ‘신제품 출시(New product launch)’ 부문 동상을 수상한 바 있다.