아주경제 장윤정 기자 = 트렌드마이크로의 APT 방어 솔루션 '딥 디스커버리 인스펙터(DeepDiscovery Inspector)'는 NSS랩이 실시한 위협탐지 테스트에서 최고의 평점을 받은 제품이다.

DDI(Deep Discovery Inspector)는 악성코드 데이터베이스(DB)와 트래픽 활동을 기반으로 의심 파일을 수집·탐지 하는 것이 특징이다. 전체 네트워크 포트와 80개 이상의 네트웍 프로토콜을 통해 수집된 정보를 분석하고 이를 자사가 25년간 축적해서 보유한 바이러스 분석 기법을 조합해서 오탐없는 APT 공격 색출에 대응하고 있다.

내부 사용자가 접속하는 외부 웹 사이트 URL에 관련된 웹 평판 서비스를 제공하면서 위험 요소를 실시간으로 알려주며 악성URL에의 접속을 차단시키는데 현재 트렌드마이크로의 글로벌 클라우드 웹 평판서비스는 최신 악성 URL 정보를 하루 2억회 이상 조회한다.

악성코드 탐지 정확도를 높이기 위해서 HTTP, SMTP, P2P, POP, FTP 등 다양한 프로토콜을 기존 포트 분석 방식이 아닌 콘텐츠 기반 분석 방식을 사용한다. 마이크로소프트(MS) 윈도 기반 PE(Portable Executable) 파일 등 실행 파일은 물론이고 아래아한글을 비롯한 문서 파일, 이미지 파일, 압축 파일 등이 악성코드 탐지 대상이다.

의심파일은 샌드박스(Sandbox)로 보내져서 가상환경에서 실행하고, 사용자가 해당 파일을 열었을 때의 결과를 사전에 예측해 악성코드를 사전에 대응할 수 있도록 하는데 각 고객마다 다른 응용프로그램 및 운영체제의 환경을 감안하여 고객이 샌드박스에 사용될 프로그램을 선택하는 맞춤형 샌드박스를 제공하는 점이 차별포인트다.

트렌드마이크로는 이미 2009년부터 한국지사가 중심이 되어 한국상황에 맞는 고객의 요구사항을 개발에 반영하여 아래아한글 취약성을 이용한 탐지라든지 국내 CC를 통과하는 과정을 거쳐 완성되었으며 국내에 200여사의 레퍼런스를 확보하고 있기도 하다.

특히 1금융권의 경우 이미 수년전부터 도입하여 3.20사태와 같은 침해사건 당시 효용을 입증한 바 있다.