정보보호 전문 업체 인포섹(대표 신수정 www.skinfosec.co.kr)은 정기적인 시스템 점검을 통한 침해사고 대응과 침해사고 발생 시 빠른 분석 및 정확한 조치를 취할 수 있는 침해사고 대응 자동화 분석 프로그램 ‘i-magnifier’(아이-매그니피어: Infosec magnifier)를 개발 완료했다고 밝혔다.
i-magnifier는 인포섹의 전문화된 CERT 업무 담당자들의 노하우를 바탕으로 개발된 프로그램으로 인포섹 관제 서비스 고객의 시스템에 i-magnifier Agent를 설치, 시스템에 대한 스캐닝을 통해 시스템 사용자 계정, 프로세스, 웹쉘(WebShell), 백도어(BackDoor) 등의 정보를 수집한다. 신규 생성된 파일 및 특이 프로세스 등 i-magnifier Agent를 통해 수집된 정보는 CERT 담당자의 분석을 거쳐 위험이 탐지된 경우 정확한 조치가 가능하다.
특히 악의적인 공격자에 의해 업로드 된 웹쉘(WebShell) 및 악성프로그램의 탐지에 유용하게 활용 가능한데, 이는 정기적인 스캐닝을 통해 파일 변화를 미리 감지하고 침해사고 징후를 사전에 탐지해 사고를 미연에 방지할 수 있기 때문이다. 침해사고 분석 시 추가로 발견된 악성프로그램은 채증을 통해 2차 분석을 진행한 후 시그니쳐(Signature)를 작성하고 i-magnifier에 즉시 추가함으로써 알려지지 않은 최신 해킹사고까지 빠르게 대응할 수 있다.
i-magnifier는 관제서비스를 받는 기업의 시스템에 대한 관리 효율도 증가시킨다.
시스템을 통해 직접 방문하거나 담당하는 CERT 담당자의 기술 수준에 상관 없이 침해사고 분석 및 리포팅의 결과를 동등한 수준으로 제공받을 수 있으며 침해사고 이력에 대한 관리까지도 리포팅을 통해 제공 가능하다.
조래현 인포섹 MSS사업본부 본부장은 “i-magnifier를 통해 기존 고객 및 신규 고객에게 양질의 관제 서비스를 제공할 수 있게 되었다. CERT 담당자가 수동으로 점검하는 시간을 단축하고 빠르게 대응할 수 있어 고객 만족도가 향상될 것으로 기대하고, 침해사고 시 발견된 악성프로그램 등을 추가 분석하여 공격자의 의도 및 악성프로그램 유포 사이트를 찾아내 고객에게 정보를 제공할 수 있어 고객 만족도 향상에 크게 기여할 것으로 기대한다”고 말했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지