디지털포렌식 및 네트워크 전문업체인 인섹시큐리티(대표 김종광)은 글로벌 보안기업 인터제르(Intezer)의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈(Intezer Analyze)’를 출시한다고 밝혔다.
인터제르 애널라이즈는 고유의 소프트웨어 'DNA 매핑' 분석 기술인 '코드 인텔리전스(Code Intelligence)'를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하여 파일의 유사성을 비교하여 악성코드를 판별한다.
주요기능은 신종, 변종 악성코드의 특징을 식별하여 APT 공격을 탐지, 분석 대상 파일을 빠르고 정확하게 분석하고 이해, 프로세스 덤프 또는 시스템 메모리 덤프 등 메모리 덤프 파일을 분석, 합벅적이거나 정상적인 S/W 소스 코드를 인식하여 잘못된 탐지를 최소화, 기존에 분석했던 S/W 또는 악성코드를 식별하여 동일 대상의 재분석을 방지, 악성코드에 기존 악성코드의 코드 재사용을 탐지하여 악성코드 제작자를 분류하고 식별, API를 통해 기존 시스템과 쉽고 빠르게 연동할 수 있다.
인터제르의 코드 인텔리전스(Code Intelligence) 기술은 소프트웨어에 대한 DNA 매핑 기술을 이용하여 분석을 수행하며, 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교한다.
인섹시큐리티는 인터제르 제품 공급과 함께 국내 사용자들의 이해를 돕기 위해, 매달 1일 과정으로 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 악성코드 탐지, 분석 및 대응 방안을 소개하는 ‘인터제르 애널라이즈 핸즈온 교육과정’을 운영한다고 밝혔다.
