트러스와처는 안랩의 악성코드 분석 기술과 네트워크 보안 기술이 융합된 보안 솔루션이다. 이번에 공개한 신제품 트러스와처 2.0에는 안랩이 세계 최초로 개발한 ‘DICA(Dynamic Intelligent Contents Analysis) 기술’이 탑재됐다. 클라우드 기반 사전 분석 기술과 자체 가상 머신을 이용한 실제 악성 행위 분석 기술을 보유한 트러스와처 2.0은 DICA 신기술로 인해 APT를 비롯한 지능적 보안 위협에 대한 대응력이 강화됐다.
APT 공격은 침입 단계에서 탐지가 어려운 악성 문서 파일을 이용한 방법이 주로 사용된다. 문서 파일에 플래시 같은 다른 애플리케이션의 객체를 포함할 수 있게 됨에 따라 공격 코드를 숨기기가 더욱 더욱 쉬워졌기 때문이다. 또한 대부분의 사용자가 첨부된 문서 파일에 경계심이 약해 문서 파일이 APT 공격에 자주 악용된다. 이렇게 악성코드가 문서파일에 포함됐을 경우 기존의 기술로는 탐지가 어려웠다.
하지만 안랩이 개발한 DICA 기술은 악성 문서 파일(Unknown Document Malware)을 정밀하게 검사하고 지능적 탐지 알고리즘에 의해 차단한다. DICA를 통해 워드, 아래아한글, PDF 등 각종 문서 리더 및 편집기의 취약점을 이용해 전파되는 문서 및 스크립트 악성 파일을 효과적으로 검출 할 수 있다. 이로써 APT공격을 초기 단계에서 차단해주는 역할을 한다.
김흥선 안랩 대표는 “APT 공격은 네트워크 트래픽과 그 안에 숨겨진 콘텐츠를 정확히 분석해야 효과적으로 방어할 수 있게됐다”며 “클라우드 기반 보안 기술과 네트워크 보안 역량을 갖춘 안랩은 세계 최초 DICA 기술로 차별적 우월성을 강화하게 됐다”고 강조했다.
한편 안랩은 이번에 발표한 DICA 기술을 국내 및 전세계 특허를 출원할 계획이다.
![[정치대학] 박성민 "유승민, 더 이상 잃을 것도 없는데 아쉽다"](https://img.etoday.co.kr/crop/320/200/2043617.jpg)