상단여백
HOME Industry 보안·금융·유통
쿤텍, 악성코드 분석 샌드박스 'VMARay Analyzer' 국내 출시다양한 하이퍼바이저 및 하드웨어 조합에서의 유연한 연동으로 활용도가 높아
최광민 기자 | 승인 2019.01.31 15:19

융합 보안 SW 전문기업 쿤텍(대표 방혁준)은 독일 VMRay의 악성코드 공격 탐지 및 대응을 위한 하이퍼바이저(다수의 운영 체제를 동시에 실행할 수 있는 플랫폼) 레벨 샌드박스인 ‘VMRay Analyzer(브이엠레이 애널라이저)’를 국내에 출시했다고 31일 밝혔다.

브이엠레이의 VMRay Analyzer는 기존 샌드박스의 한계를 보완할 수 있는 하이퍼바이저 기반의 지능형 동적 분석 가능 솔루션이며, 클라우드 기반 서비스 및 온프레미스(On-premise: 내부구축형) 방식으로 제공된다.

샌드박스는 특정 공간 내에서 프로그램 또는 코드를 실행시켜 외부 요인에 의한 공격을 배제하도록 운영되는 시스템으로 주로 악성코드 공격을 방지하기 위한 솔루션으로 이용된다. 

기존의 샌드박스는 에이전트를 기반으로 악성코드의 행위를 탐지하는데, 이러한 접근법은 악성코드가 샌드박스를 감지해 실행하지 않거나, 일정 시간 동안 실행을 중지하는 등 지능형 악성코드 공격을 탐지하지 못하는 치명적 단점이 있다. 또한 처리 프로세스가 복잡해 실시간 대응에 성능이 떨어지며 분석에 소요되는 시간이 길어진다는 단점이 있다. 

브이엠레이 애널라이저는 호스트 컴퓨터 1대에서 다수의 운영체제를 동시에 실행할 수 있도록 하는 가상 플랫폼 기술인 하이퍼바이저(Hypervisor) 레벨 샌드박스로, 기존 샌드박스 솔루션의 한계를 보완한다.

가가상머신의 내부 상태를 분석해 외부 침입을 탐지하는 VMI(Virtual Machine Introspection, 가상머신 내부정보 분석)와 브이엠레이의 자체 모니터링 기술인 ITM(Intermodular Transition Monitoring)을 사용하여 모니터링을 위한 별도 에이전트를 설치할 필요 없이 외부에서 대상 시스템의 활동을 모니터링할 수 있다. 이를 통해 악성코드의 오탐을 극복할 수 있으며, 의심스러운 행위의 분석 및 탐지율을 높일 수 있다. 

특히 악성코드에 따라 자동으로 최적화된 모니터링 환경을 제공하고, 이러한 모니터링 방식은 악성코드의 동작 흐름(커널 점프, COM 객체 등)을 정보손실 없이 정확하게 추적 가능하게 한다. 

쿤텍 방혁준 대표는 “매일 새로운 악성코드가 출현하고 있는 것이 현실이며, 계속해서 그 형태가 다양해지고 폭발적으로 늘어나고 있다. 다양한 하이퍼바이저 및 하드웨어에 유연하게 연동할 수 있고, 기존 샌드박스 기술의 단점을 극복한 브이엠레이 애널라이저는 현재 전세계 다양한 주요 기업과 보안업체에서 도입하고 있다.”며, “쿤텍은 고객이 악성코드에 효율적으로 대응할 수 있도록 브이엠레이 애널라이저의 국내 출시를 결정했으며, 쿤텍 자체 개발 제품인 IoT 악성코드 분석 도구 ‘몰리브(Malive)’와의 연동을 통해 IoT 악성코드까지 모두 분석할 수 있도록 지원할 계획이다.”라고 말했다.

최광민 기자  ckm0081@naver.com

<저작권자 © 세미나투데이, 무단 전재 및 재배포 금지>

최광민 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
신문사소개기사제보광고문의불편신고개인정보취급방침이메일무단수집거부청소년보호정책  UPDATE : 2019.2.22 금 17:46
Copyright © 2019 세미나투데이. All rights reserved. 서울특별시 강북구 삼양로38라길 9, 2F  |  대표전화 : 02-6124-3331  |  팩스 : 02-6338-4243
자매지 : 인공지능신문  |  등록일 : 2015년 10월 22일  |  등록번호 : 서울 아03947  |  발행인 겸 편집인 : 전유준  |  청소년 보호 책임자 : 정한영
기사제보 및 문의 : webmaster@seminartoday.net
세미나투데이의 모든 콘텐츠를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.
Back to Top