소프트캠프, 설치 프로그램 의심행위 검사하는 '엑스스캐너' 출시

2016-08-17 15:04
  • 글자크기 설정

[소프트캠프]


아주경제 이정하 기자 = 소프트캠프는 회사 내에 배포 및 설치하여 사용하는 프로그램의 의심행위를 사전에 검사하고 관리해주는 솔루션인 엑스스캐너(EX-Scanner)를 출시했다고 17일 밝혔다.

그간 해킹 사건 유형을 살펴보면, 타깃 기업이 설치하여 사용하는 프로그램을 개발하는 회사를 먼저 해킹하고 그 프로그램에 악성코드를 감염시켜 PC에 배포, 설치하도록 한 후 중요정보를 탈취하거나 다른 악성 프로그램을 추가로 설치하는 공격 수법이 대다수였다.
즉 공격 대상이 믿고 설치하는 프로그램을 감염시켜 해킹을 시도하는 것이다. 이런 위험성을 방지하기 위해 전자금융감독규정에서는 프로그램 관리규정에 응용·시스템 프로그램에 대해 변경 전후의 보안성 검사와 제3자 검증을 수행하도록 규정돼 있다.

소프트캠프는 이러한 알려지지 않은 해킹 위협에 대응하고, 규정을 준수해 주는 보안솔루션으로 엑스스캐너를 선보인다고 밝혔다. 이 제품은 회사 PC에 설치해 사용하는 프로그램의 행위, 기능, 변경 사항을 분석하고, 주요기능과 위험도를 파악 및 관리할 수 있는 리포트를 제공하여 실행 프로그램의 의심행위를 검출하고 관리하는 솔루션이다.

프로그램을 등록하기만 하면 자동으로 분석이 실행되며, 설치되는 파일의 특징과 동작을 추출해 프로그램의 기능·등록·변경·폐기·버전 등의 제품정보를 확인한 후, 정적분석과 위험 행위패턴 사용분석을 통해 파일 설치에 대한 타당성과 이상 징후 등을 검사해 준다.

예컨대 문제가 있다고 의심되면 개발사에 정확한 해명을 요청할 수 있는 분석 리포트를 자동으로 생성해주고 이를 관리할 수 있다.

기존 프로그램을 패치 할 경우, 이전 형상과 비교한 도식화된 비교 정보를 제공하여 위험도를 사전에 파악, 패치 파일에 의한 해킹 위협 방지할 수 있다.

강홍석 소프트캠프 연구개발실장은 "전문적인 분석을 하기 어려운 프로그램 관리자에게 악성코드 분석가 수준의 솔루션을 제공하고자 엑스스캐너를 개발했다"며 "소프트웨어의 지속적인 패치와 변경 시에도 관련 담당자가 손쉽게 변경된 기능을 확인하고 관리할 수 있게 도와준다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기