2024-03-28 22:20 (목)
아이리노테크, 엘세븐시큐리티-신화씨엔에스-베일리테크와 업무 협약 체결
상태바
아이리노테크, 엘세븐시큐리티-신화씨엔에스-베일리테크와 업무 협약 체결
  • 길민권 기자
  • 승인 2023.01.06 17:28
이 기사를 공유합니다

홈페이지 통한 악성코드 경유, 악성코드 배포, 랜섬웨어탐지, 개인정보 유출 차단
아이리노테크, 엘세븐시큐리티-신화씨엔에스-베일리테크와 업무 협약 체결

아이리노테크(대표 전정희)는 엘세븐시큐리티(대표 최복희), 신화씨엔에스(대표 신감우), 베일리테크(대표 정경수)와 홈페이지를 통한 악성코드 경유, 악성코드 배포, 랜섬웨어탐지, 개인정보의 유출 차단을 위한 업무 협약을 했다고 밝혔다.

아이리노테크의 웹콘텐츠 심층분석 솔루션인 Web-CIA는 동적 크롤링을 통하여 웹 서버, WAS 서버, DB서버의 위치와 상관없이 웹 브라우저를 통해 보여주는 모든 컨텐츠를 저장하고 분석할 수 있다. 이런 분석을 통하여 서버 내의 파일에 대한 악성코드, 랜섬웨어, 개인정보를 탐지할 수 있다.

다른 제품들이 하는 정적 크롤링은 개발 플랫폼에 따라 탐지하지 못하는 페이지가 있지만 아이리노테크에서 하는 동적 크롤링 엔진은 웹서버의 모든 페이지를 다운로드 받을 수 있는 것이 특징이다.

이 크롤링을 통해 위해 다운로드 된 모든 컨텐츠는 게시판의 본문뿐만 아니라 첨부 파일 속의 악성 코드를 동적 분석하고 리버스 엔지니어링 기법을 이용해 악성 여부를 판별한다. 기존에 APT 솔루션이 사용했던 샌드박스를 이용한 기법이 가상머신에서 파일을 실행시켜 악성행위를 파악했다면 물리머신 동적분석 및 리버스 엔지니어링 기법은 비실행파일인 문서 파일 속의 어셈블리 코드를 자동 분석해 악성 행위를 정확히 진단과 판별을 할 수 있다.

이번 서비스는 진단을 통해 해킹 사례가 있는 스크립트의 탐지, 웹페이지 품질관리, 외부 링크 페이지 분석, 자바스크립트 내 취약함수 탐지, URL 리다이렉션 등의 탐지 기능을 갖고 있다. 그중 외부 링크에 대한 분석은 악성코드 배포지 탐지에 탁월하며 최근 해커들은 외부에 별도로 악성코드를 다운로드할 수 있는 사이트를 열고 웹페이지에 외부링크를 주입시켜 사용자가 악성코드에 감염되도록 하고 있다.

이와 같이 크롤링 기법으로 다운로드 된 모든 파일은 엘세븐시큐리티의 개인정보 스캔 솔루션을 통해 개인정보의 유무를 판단하게 된다 엘세븐시큐리티에서 개발한 이미지 개인정보스캔 솔루션은 문서 내의 텍스트는 물론이고 이미지 속 개인정보까지 탐지할 수 있는 OCR 모듈이 탑재되어 있어 문서 내에 개인정보가 있는지를 빠르고 정확하게 탐지할 수 있다.

OCR 모듈은 이미지에서 문자를 추출하는 모듈로서 인식률과 빠른 처리 속도가 중요한데 인공지능 기반에서 개발된 이 OCR 모듈을 통하여 개인정보의 스캔에 탁월한 성능을 보여주고 있어 많은 공공기관과 교육기관에 납품이 된 제품이다.

현재까지는 서버 스캔 방식으로 전산실 내에 개인정보 스캔 솔루션을 설치하여 개인정보를 탐지하였는데 이번 MOU를 통해 개인 정보를 차단해야 할 공공기관이나 교육 기관, 기타 인터넷 서비스 기관에서는 간단히 탐지하고자 하는 URL만 등록함으로써 웹서버 내의 모든 파일에 대하여 악성코드, 랜섬웨어뿐만 아니라 이미지 속 개인정보까지 탐지가 가능하게 되었다.

한편 아이리노데크와 엘세븐시큐리티는 MOU에 대한 이벤트 행사로 개인정보를 탐지하고 악성코드를 탐지할 수 있는 무료 이벤트를 3개월 동안 진행한다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★