지란지교소프트, IP·URL 등 정보 분석… 위험도 한눈에 파악

입력: 2018-04-25 18:00 이경탁 기자

폰트

■ 통합보안
지란지교소프트 '쓰렛필터'

최근 지능형지속위협(APT), 랜섬웨어 등 알려지지 않은 형태의 고도화된 공격이 증가함에 따라 기존의 정보보안 제품으로는 각종 위협에 선제적 대응이 어려운 게 현실이다.

'쓰렛필터(ThreatFilter)는 지란지교소프트가 새롭게 선보이는 글로벌 사이버 위협 인텔리전스 서비스다.

PC, 서버, 웹 개인정보보호 솔루션 'PC필터' '서버필터' '웹필터' 등 필터시리즈를 잇는 지란지교소프트의 차기 제품이다. 이 서비스는 글로벌 사이버 위협 정보 제공 전문 기업 사이렌(Cyren)의 위협정보 DB를 전략적으로 활용한다. 단순히 사이버 위협 정보들을 모아둔 데이터 집합체가 아니라 전술, 기법, 절차 등 증거에 기반한 입체적인 위협정보를 담고 있다.

쓰렛필터는 각종 서버·네트워크·PC 보안장비에 접근하는 IP·파일·URL·DNS 정보들을 분석해 각각의 위험지표를 제시한다. IT 보안 담당자들은 내부 인프라에 미치는 위험도를 한눈에 확인할 수 있고 보안 정책을 세우는데 판단 근거로 활용할 수 있다.

위협 인텔리전스의 활용도는 다양하기 때문에 고객사에서 어떻게 활용하느냐에 따라 가치는 달라진다. 이 서비스의 세이프 DNS 기능은 간단한 DNS 값 변경만으로 PC와 모바일기기 사용자들이 악성코드 유포 사이트 또는 피싱 사이트에 접근하는 것을 막을 수 있다. 내부 사용자들의 외부 위협 노출을 사전 봉쇄하는 효과가 있다.
외부에 노출된 웹서버는 끊임없이 해킹공격을 받게 되는데 이 서비스에서 제공하는 IP 위험지수 제공 기능을 이용, 봇넷·해킹·C&C·DDoS IP를 사전에 차단함으로써 안전한 웹서버 운영이 가능하다.

또 지란지교소프트가 자체 개발한 실시간 파일분석 및 검사용 에이전트와 API를 이용하면 서버에 업로드 또는 생성되는 파일에 심어진 악성코드를 찾아낼 수 있어 악성코드가 내외부에 배포되는 사태를 사전에 차단할 수 있다. URL 분석 기능을 이용하면 게시판·공지사항 등에 업로드되는 게시글에 포함된 URL을 분석해 피싱·악성코드·파밍 등의 악성 URL이 공개되는 것을 막을 수 있다.

이 서비스는 PC, 서버 등 IT 인프라뿐 아니라 모바일, IoT, 커넥티드 카 등 다양한 환경으로까지 확장 가능하고 4차 산업혁명에서 요구하는 초연결 네트워크 환경에도 대응할 수 있는 위협 인텔리전스 서비스를 목표로 삼고 있다. 예산 및 전문 인력이 부족한 SMB, 중소중견기업을 타깃으로 사이버 위협 인텔리전스 서비스를 제공할 예정이다.

이경탁기자 kt87@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

지란지교소프트, IP·URL 등 정보 분석… 위험도 한눈에 파악

이 시간 핫클릭

핫 이슈!