국내에서도 사용자 정보를 탈취하는 파밍 및 키로깅 악성코드가 제로데이 취약점을 통해 유포되고 있는데 보안업체를 중심으로 새로운 악성코드 대응 방안에 대한 필요성이 대두되고 있다. 이에 이글루시큐리티가 제시하는 악성코드 사전 차단 솔루션 IS-KIMO(아이에스 키모)에 대해 알아본다. 

중단-분석-전파로 이어지는 능동적 방어 

이글루시큐리티의 악성코드 사전차단 솔루션 ‘IS-KIMO(아이에스 키모)’는 기존 악성코드 차단 방식의 한계를 극복하고 더욱 강화된 보안 역량을 고객에게 제공하기 위해 개발된 솔루션이다.

IS-KIMO는 기본적으로 ‘SAR(Stop-Analysis-Response)’이라는 능동적 방어 개념을 바탕으로 개발됐다. SAR은 무엇보다 공격을 중단(Stop)시키는 것에 우선순위를 두고, 의심스런 행위와 악의적 공격을 즉각 차단한다. 차단 후에 해당 공격 정보를 심층적으로 분석(Analysis)한 뒤, 분석 결과가 공격 행위로 판단될 경우 그 정보를 타 시스템에 신속히 전파(Response)해 방어 레벨을 한 단계 높인다. 

SAR 전략에 따라 IS-KIMO는 악성코드 유포 경로로 가장 많이 이용되는 국내외 상용 소프트웨어와 응용 프로그램의 취약점을 사전에 탐지 및 차단함으로써 사용자 PC의 악성코드 유입을 원천적으로 차단한다.

특히 IS-KIMO는 기존 안티바이러스가 사용하는 시그니처 방식으로 악성 코드를 탐지/치료하는 것이 아니라 행위 기반 탐지 기술을 통해 각종 소프트웨어 및 응용 프로그램의 취약점 공격 행위 자체를 탐지한다. 따라서 기존 안티바이러스로는 막아내기 어려운 제로데이 공격까지 실시간으로 방어할 수 있다.

공격코드 패턴 상관없는 실시간 방어 

IS-KIMO는 실시간 실행 감시엔진과 스마트엔진 모두를 갖춘 듀얼 엔진을 사용하여 실시간 방어는 물론이고 자동으로 PC에 잔존하는 악성문서(HWP, PDF 등)를 탐지한다. 특히 취약점 공격코드의 패턴에 상관없이 다양한 공격을 실시간 방어하도록 설계된 것이 특징이다. 

IS-KIMO는 별도의 패턴 DB 업데이트가 불필요하고 편리한 관리 환경을 제공하여 사용자는 각종 보안 정책을 손쉽게 적용할 수 있다. 또한 제품 설치에 따른 리소스 점유도 매우 낮아 사용 환경에 부담을 주지 않을 뿐 아니라 글로벌 시장 공략을 위해 영어와 일본어를 모두 지원한다. 

IS-KIMO는 이글루시큐리티 차세대 통합보안관리 플랫폼 IS CENTER(아이에스 센터)에서 최초로 엔드포인트 보안을 실현한 제품이다. 기존 IS-ESM(아이에스 이에스엠) 등과 연동되어 있어 다양한 시너지 효과를 창출할 수 있다.

특히 공격자 정보를 비롯해 공격 유입 경로, 공격 유형, 공격 시간 등의 중요 정보를 ESM과 연계해 전사적인 보안 시스템에 전파할 경우 보안 레벨을 한층 강화시킬 수 있다.