악성코드 유전자 탐지하는 '인터제르 애널라이즈' 국내 출시
상태바
악성코드 유전자 탐지하는 '인터제르 애널라이즈' 국내 출시
  • 최형주 기자
  • 승인 2019.11.07 13:55
  • 댓글 0
이 기사를 공유합니다

파일 코드 전체 분석해 '인터제르 게놈 데이터베이스' 기반으로 악성코드 탐지

[CCTV뉴스=최형주 기자] 포렌식 업체 인섹시큐리티가 7일 기자간담회를 통해 이스라엘 보안기업 인터제르의 악성코드 탐지 및 분석 솔루션, ‘인터제르 애널라이즈(Intezer Analyze)’를 국내에 출시한다고 밝혔다.

인터제르 애널라이즈는 인터제르 고유의 ‘악성코드 유전자 분석’(Genetic Malware Analysis)’를 기반으로 코드 유사성(Code Similarity), 코드 재사용(Code Reuse), 스트링 재사용(String Reuse) 등을 검사하고, 파일의 유사성을 비교해 악성코드를 판별한다. 

특히 파일 또는 바이너리를 수천 개의 조각으로 분리한 후 다시 수십억 개의 코드 조각으로 나눈 후 인터제르의 게놈 데이터베이스(Code Genome Database)와 비교하는 특징이 있다.

직관적인 인터페이스와 넓은 확장성도 갖췄다. 인터제르 애널라이즈는 플러그-앤-플레이 형태로 실행돼 보안 API와 연결되며, 필요한 만큼 소프트웨어를 이용하고 비용을 지불하는 SaaS 혹은 온프레미스(On-Premise, 내부 구축형) 제품을 기업 사정에 맞춰 선택할 수 있어 유연성도 갖췄다.

아리 에이탄(Ari Eitan) 인터제르 VP Research 부사장은 기자간담회를 통해 “기존의 보안 제품들은 악성코드의 정확한 출처와 위치에 대해선 제대로 파악하지 못하고 있다”며 “인터제르 애널라이즈는 악성코드의 게놈 데이터베이스를 만들고 이를 통해 윈도우와 리눅스 기반 파일들과 APK 파일 등을 분석해 악성코드를 탐지할 수 있다”고 밝혔다.

한편 이날 인섹시큐리티는 노트북 등의 개인 디바이스에서 파일리스 악성코드(실행 파일 없이 메모리에서 실행되는 악성코드)를 찾아내는 '인터제르 엔드포인트 스캐너'도 공개했다.

김종관 인섹시큐리티 대표는 "엔드포인트 스캐너는 파일 없이 메모리에서 실행되는 악성코드를 찾기 위해 메모리의 쉘코드를 모두 분석할 수 있다"며 "기존 안티바이러스와 샌드박스 제품들이 탐지하지 못하는 악성코드까지 모두 탐지해낼 수 있다"고 강조했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.