이스트소프트의 보안 전문 자회사 이스트시큐리티가 한국인터넷진흥원(이하 KISA)에 자사의 지능형 APT 대응 솔루션 ‘아이마스(IMAS)’를 공급하는 계약을 체결했다고 14일 밝혔다.
이스트시큐리티는 KISA가 추진하는 ‘홈페이지 유포 악성코드 탐지 분석 강화를 위한 분석 장비(솔루션) 도입 사업’ 입찰에서 기술력을 인정받아 최종 사업자로 선정됐다.
실제로 이스트시큐리티는 경찰청, 금융보안원 등 공공 기관에 아이마스를 공급하며 솔루션의 기술력을 검증받은 바 있으며, 이를 통해 국가 사이버 보안의 중추 기관인 KISA에도 지능형 APT솔루션을 공급하는 성과를 거두게 됐다.
KISA는 3 · 20 사이버테러, 한수원 해킹 사고, 워너크라이 랜섬웨어 유포 등 국내에서 발생한 주요 보안 사고 피해의 확산을 효과적으로 방어한 미래창조과학부 산하 핵심 정부 기관으로, 해킹, 바이러스, 개인정보 침해와 같은 사이버 침해사고의 예방과 대응을 총괄하고 있다.
회사 측은 이번 계약을 통해 향후 KISA의 악성코드 탐지와 분석 업무가 더욱 신속하고 정확해져, 최신 보안 위협에 대한 대응 능력이 크게 강화될 것으로 전망했다.
이스트시큐리티가 KISA에 구축하게 될 아이마스는 악성으로 의심되는 파일이나 URL을 정적, 동적 분석하여 보안 전문가 수준의 악성코드 분석을 자동으로 수행하고, 양질의 분석 결과를 도식화된 보고서 형태로 관리자에게 제공해 주는 ‘지능형 악성코드 자동분석 시스템’이다.
특히 아이마스는 웹사이트에 노출되는 광고 서버 취약점을 활용한 최신 악성코드 유포 기법인 ‘멀버타이징(Malvertising)’까지 탐지와 분석이 가능해, 전방위적인 악성코드 분석 능력을 갖춘 것으로 평가받고 있다.
김준섭 이스트시큐리티 부사장은 “아이마스는 기존에 숙련된 보안 분석가의 수작업에만 의존해 분석량에 한계가 있었던 악성코드 분석을 자동화하여, 보안 위협 대응 속도를 혁신적으로 높여줄 수 있는 솔루션”이라며 “아이마스를 통해 국가 사이버 보안을 책임지는 핵심 기관인 KISA의 사이버 침해사고 대응 업무가 한층 강화되길 기대하며, 국내에서 발생하는 새로운 보안 위협에도 발 빠르게 대비할 수 있도록 최신 악성코드 트렌드가 적용된 데이터베이스 업데이트를 지속적으로 제공하겠다”고 말했다.
한편 이스트시큐리티는 향후 인공지능(A.I)을 활용한 분석 엔진을 적용해 신변종 악성코드에 대한 탐지와 분석 능력을 더욱 높인 ‘아이마스 클라우드(IMAS Cloud)’ 서비스도 출시해, 각 기관과 기업에 공급할 예정이다.
/권용민기자 minizzang@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >