안랩, 'TIP'에 텔레그램·랜섬웨어 모니터링 기능 추가…보안 대응 '강화'
안랩이 위협 인텔리전스 플랫폼의 보안 수준을 한층 강화했다. 안랩은 텔레그램 내 민감 정보 유출과 랜섬웨어 동향을 모니터링하는 신규 기능을 자사의 인텔리전스 플랫폼인 '안랩 TIP'에 추가했다고 1일 밝혔다. 이를 통해 사용자는 정보유출, 계정 탈취 등 기업 보안에 중대한 영향을 미칠 수 있는 다양한 보안 위협에 신속히 대응할 수 있게 됐다. 이번 업데이트의 핵심 기능 중 하나는 텔레그램 채널을 통해 민감 정보를 유출하는 사례를 모니터링하는 '스틸러 로그(Stealer Logs)'다. '인포스틸러' 악성코드로 유출된 데이터를 실시간 수집해 유출된 컴퓨터 정보와 위치, 운영체제 등 주요 정보를 확인할 수 있게 했다. 또 안랩은 랜섬웨어 공격 그룹의 활동을 추적하는 '랜섬웨어 와치(Ransomware Watch)' 메뉴를 새롭게 추가했다. 이 기능은 각종 랜섬웨어 그룹의 데이터 유출 사이트를 모니터링하며 공격 그룹의 기본 정보, 통계, 공격 동향까지 파악할 수 있도록 지원한다. 이 외에 안랩은 취약점 관련 정보를 확대해 보안 담당자들이 취약점 공격을 예방하고 관련 정보를 미리 확인할 수 있도록 했다. 이같이 추가된 해시 리스트와 관련 보고서를 통해서 조직 내 시스템에 대한 영향도를 미리 검토하고 선제 대응이 가능해졌다. 안랩 관계자는 "'TIP'는 최신 위협 정보를 집약한 보안 위협 콘텐츠 허브"라며 "고객들이 점점 고도화되는 보안 위협에 선제 대응할 수 있도록 지속해서 기능을 강화해 나갈 계획"이라고 밝혔다.
