안랩, 위협 인텔리전스 플랫폼에 금융권 특화 보고서 등 추가
[안랩 제공]
(서울=연합뉴스) 최현석 기자 = 안랩[053800]은 차세대 위협 인텔리전스 플랫폼 '안랩 TIP(티아이피)에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 업그레이드했다고 18일 밝혔다.
지난달까지 추가된 부분은 ▲ 금융권 특화 위협 정보 보고서 ▲ 신규 위협정보 메뉴 ▲ 사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 서비스와 기능이다.
금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈'는 보안위협 분석 전문조직 안랩 시큐리티 인텔리전스 센터(ASEC)가 국내외 금융권 대상 공격을 수집·분석해 작성한 월간 보고서다.
금융권에 특화한 월간 악성코드 통계와 주요 악성코드 톱10, 피싱 이메일 유포 사례, 딥웹·다크웹(DDW) 주요 이슈 등 위협 분석정보 및 동향을 제공한다. 텔레그램이나 딥웹·다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우 대상 고객에게 해당 공격에 대한 분석 정보 및 공격 대응 방법 등을 담은 별도 보고서도 발송한다.
지난달에는 유행하는 악성코드를 유형별 그룹으로 분류해 특징 정보를 제공하는 '악성코드 그룹(Malware Families)'과 '네트워크 침해 현황' 메뉴를 신설해 위협 정보의 범위를 넓혔다. '네트워크 침해 현황'은 안랩 침해대응(CERT)팀이 자체 수집한 네트워크 로그를 기반으로 공격 국가, 공격 대상 포트, 공격자 등 종합적인 네트워크 위협 정보 통계를 제공한다.
또, 일부 샘플에 한해 해시값(파일의 특성을 축약한 암호와 같은 수치) 정보만 입력해도 의심 파일과 URL에 대한 분석 정보 제공이 가능하도록 클라우드 샌드박스 분석 기능을 업데이트하는 등 고객 의견을 반영해 사용 편의성을 강화했다.
위험도가 높은 취약점이 발생한 경우 해당 취약점을 보유할 가능성이 높은 고객에게 맞춤형 분석 보고서를 선제적으로 제공하는 '취약점 표면 모니터링 서비스'도 프리미엄 등급 이상 고객을 대상으로 시범 운영한다.
harrison@yna.co.kr
