- 배포, 실행되는 프로그램의 의심행위를 검출하고 관리하는 솔루션
- 알려지지 않은 해킹 위협에 대응하고, 전자금융감독규정 준수
소프트캠프(대표 배환국)는 회사 내에 배포 및 설치하여 사용하는 프로그램의 의심행위를 사전에 검사하고 관리해주는 솔루션인 엑스스캐너(EX-Scanner)를 출시했다.
그 동안 발생했던 대다수의 해킹 사건 유형을 살펴보면, 타깃 기업이 설치하여 사용하는 프로그램을 개발하는 회사를 먼저 해킹하고 그 프로그램에 악성코드를 감염시켜 PC에 배포, 설치하도록 한 후, 중요정보를 탈취하거나 다른 악성 프로그램을 추가로 설치하는 공격 수법을 사용하고 있다.
즉, 공격 대상이 믿고 설치하는 프로그램을 감염시켜 해킹을 시도하는 것이다. 이런 위험성을 방지하기 위해 전자금융감독규정에서는 프로그램 관리규정에 응용/시스템 프로그램에 대해 변경 전후의 보안성 검사와 제3자 검증을 수행하도록 규정되어 있다.
소프트캠프는 이러한 알려지지 않은 해킹 위협에 대응하고, 규정을 준수해 주는 보안솔루션으로 엑스스캐너를 선보였다. 이 제품은 회사 PC에 설치해 사용하는 프로그램의 행위/기능/변경 사항을 분석하고, 주요기능과 위험도를 파악 및 관리할 수 있는 리포트를 제공하여 실행 프로그램의 의심행위를 검출하고 관리하는 솔루션이다.
프로그램을 등록하기만 하면 자동으로 분석이 실행되며, 설치되는 파일의 특징과 동작을 추출하여 프로그램의 기능/등록/변경/폐기/버전 등의 제품정보를 확인한 후, 정적분석과 위험 행위패턴 사용분석을 통해 파일 설치에 대한 타당성과 이상징후 등을 검사해 준다. 만일, 문제가 있다고 의심되면 개발사에 정확한 해명을 요청할 수 있는 분석 리포트를 자동으로 생성해주고 이를 관리할 수 있다.
특히 기존 프로그램을 패치 할 경우, 이전 형상과 비교한 도식화된 비교 정보를 제공하여 위험도를 사전에 파악, 패치 파일에 의한 해킹 위협 방지할 수 있다.
소프트캠프 강홍석 연구개발실장은 “전문적인 분석을 하기 어려운 프로그램 관리자에게 악성코드 분석가 수준의 솔루션을 제공하고자 엑스스캐너를 개발했다”며 “소프트웨어의 지속적인 패치와 변경 시에도 관련 담당자가 손쉽게 변경된 기능을 확인하고 관리할 수 있게 도와준다”고 제품에 대해 설명했다.
'기업 이야기' 카테고리의 다른 글
소프트캠프 2016 가을운동회 (0) | 2016.10.01 |
---|---|
소프트캠프, 국제 사이버보안 컨퍼런스 ISEC 2016 참가 (0) | 2016.09.20 |
소프트캠프의 임직원 생일파티 (0) | 2016.07.26 |
소프트캠프 17주년 창립기념식 (0) | 2016.07.19 |
소프트캠프, 2016 산업보안대상 수상 (0) | 2016.06.28 |