안랩ㆍ한국EMC, 웹 이상행위 탐지ㆍ분석’ 보안관제 신규 서비스 출시
2014-04-14 15:21
아주경제 장윤정 기자 = 안랩은 한국EMC와 협력해 온라인에서 일어나는 사기 및 부정 행위를 탐지하기 위한 새로운 개념의 관제 서비스인 ‘웹 이상행위 탐지ㆍ분석 서비스’를 올 상반기에 출시할 예정이라고 밝혔다.
이번에 출시하는 서비스는 한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션을 안랩의 보안관제 서비스에 도입해 제공된다.
한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션과 안랩의 보안관제 서비스를 결합, 온라인 상에서 합법적인 사용자와 불법적인 사용자를 구분할 수 있을 뿐 아니라, 일반 사용자가 웹을 이용하는 속도나 접속 페이지 순서 등이 일반적인 정상 사용 패턴과 어떻게 다른지 비교 분석할 수 있다.
이를 통해 정상적인 행위를 가장한 침입은 물론, 알려지지 않은 새로운 위협도 탐지할 수 있다.
기존 웹 관제 서비스는 웹 방화벽을 통해 알려진 위협에 대한 모니터링 위주였기 때문에, 보안 취약점을 공격하는 방법이 아닌 정상적인 행위를 가장한 새로운 형태의 위협의 경우 탐지가 어려웠다.
이번 서비스로, 최근 발생한 다양한 정보 유출과 같이 △자동화된 소프트웨어를 이용해 웹사이트에 접속하여 계정(ID)을 획득하려는 시도나 △패스워드를 알아내기 위한 동일 계정(ID)에 대한 반복적인 접근 △결제 기능을 포함한 전자 상거래 사이트에서 발생하는 비정상적 악성 공격 △온라인 거래에서 판매자 등급 상승을 위한 부정 접속 및 반복 구매 등 웹에서 발생하는 모든 이상 행위를 분석해 탐지한다.
방인구 안랩 MSS사업본부 본부장은 “최근 정상적인 행위를 가장한 지능적인 형태의 웹 공격이 이루어 지고 있어 기존의 보안 솔루션이나 보안관제방법으로는 탐지하기 어려운 점이 있다"며 "이번에 출시하는 서비스는 보안관제 서비스 영역을 확대하고, 정보 유출 예방하기 위한 또 다른 방향을 제시하는 서비스가 될 것으로 기대한다”고 밝혔다.