2024-07-13 14:35 (토)
옵스왓, OT-ICS 악성코드 분석 샌드박스 기업 ‘SNDBOX’ 인수
상태바
옵스왓, OT-ICS 악성코드 분석 샌드박스 기업 ‘SNDBOX’ 인수
  • 길민권 기자
  • 승인 2022.02.17 17:17
이 기사를 공유합니다

옵스왓의 메타디펜더 플랫폼과 SNDBOX의 최첨단 동적분석 기술 결합...강력한 OT 보안환경 구축

인섹시큐리티(대표 김종광)는 오늘, 옵스왓(CEO 베니 크자니)이 OT 및 ICS(산업제어시스템) 타겟용 악성코드 분석 샌드박스 기업인 SNDBOX를 인수하여 CIP(중요 인프라 보호)에 대한 보다 강력한 포트폴리오를 완비하고 경쟁력을 강화하게 됐다고 밝혔다.

이번 인수를 통해 옵스왓은 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 멀웨어 분석 솔루션 기능을 제공하는 메타디펜더 플랫폼을 SNDBOX의 최첨단 동적 분석 기술과 결합시킴으로써 고객사의 OT 및 ICS(산업제어시스템) 환경을 보다 효과적으로 보호할 수 있게 되었다.

또한, 멀웨어 분석을 자동화하고, 기타 인텔리전스 시스템을 강화하며, 보안 및 운영팀이 안심하고 업무에 집중하면서 각 기업의 보안 정책을 최적화할 수 있다.

샌드박스 기술은 격리된 실행 환경을 제공하여 분석가들이 잠재적인 악성 소프트웨어를 실행시키고 그 작동 방식을 연구할 수 있도록 지원함으로써 일반적인 보안 환경 운영에 매우 중요한 역할을 하고 있다. 그러나 멀웨어가 지속적으로 정교화, 지능화되면서 멀웨어는 샌드박스 환경에서 실행되는 것을 인지하여 공격자가 목표로 삼은 애플리케이션, 시스템 또는 플랫폼에서 실제 공격을 수행하기 위한 특정 명령을 실행하지 않는 경우가 많아졌다.

이를 위해 SNDBOX의 비-탐지 커널 모드 에이전트는 멀웨어를 속여 회피 기법을 노출시키고, 가상 환경 내에서 실제 시스템과 같은 동작을 하여, 실제 운영중인 시스템 내에서 실행되는 것처럼 함으로써 공격을 분석하고 이러한 공격자의 전략을 차단한다.

SNDBOX는 운영 기술(OT) 표적 멀웨어가 정상적으로 실행되어 최적의 애플리케이션 환경에서 그 동작을 확인할 수 있도록 전용 핵심 인프라 프로필을 제공한다. SNDBOX는 C&C 서버(C2 서버)와 통신 활성화를 포함하여 지능형 위협 공격자를 탐지하기 위해 실제 환경과 유사하게 구성된다. SNDBOX는 기존의 동적 분석 솔루션이 느리거나 공격이 이를 우회하는 상황에서 전체 처리량과 확장성, 정확도를 높여주는 AI 기반 분류법을 통한 초고속 스캐닝 및 심층 분석 기능 등의 더욱 차별화된 기능을 제공한다.

이번 인수로 옵스왓의 메타디펜더 플랫폼과 SNDBOX 기술이 통합되어 옵스왓이 새롭게 출시하는 멀웨어 분석 솔루션에 적용될 예정이다. SNDBOX 멀웨어 분석 솔루션은 다양한 정적, 동적 분석 기술을 통합하는 오케스트레이션 및 자동화 프레임워크를 제공하여 IT 및 OT 환경 모두에서 멀웨어 탐지의 정확도를 높이고, 멀웨어 프로세싱의 전체 비용을 줄이는 보다 빠르고 자동화된 접근방식을 제공한다. 이러한 차세대 분석 기술을 적용하고 시장에서 유용한 여러 툴을 통합함으로써 옵스왓(OPSWAT)은 핵심 인프라 보호 솔루션에 대한 증가하는 수요에 대응하고 시장에서의 리더십을 더욱 공고히 하고 있다.

옵스왓의 CEO인 베니 크자니(Benny Czarny)는 “옵스왓은 SNDBOX 인수를 통해 CIP(중요 인프라 보호) 보안 기능을 확장하고 솔루션 포트폴리오를 더욱 강화하게 되었다”라며 “SND박스 기술은 멀웨어를 매우 빠르고 정확하게 분석하며, 이 같은 선진 기술을 토대로 옵스왓은 CIP시장의 리더 기업으로서 자리매김할 수 있게 되었다. SNDBOX 기능은 잠재적인 멀웨어를 더 쉽고 빠르게 분석하여 기업들이 이에 대한 탐지 및 대응을 가속화할 수 있도록 지원한다. 최적화된 두가지 기술의 결합을 통해 우리는 고객의 사이버 보안 환경을 강화하고, 더욱 빠르고 효과적으로 위협을 완화, 관리함으로써 제로-데이 공격을 차단하겠다는 목표를 지속할 수 있다”라고 말했다.

이번 인수건에 대한 보다 자세한 사항은 홈페이지에서 확인할 수 있다.


◇2022 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련 없는 자는 참석 제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★