안랩 "기업 랜섬웨어·보안 위협 증가…'안랩MDS' 관심↑"

최근 기업을 노린 랜섬웨어와 알려지지 않은 보안 위협이 증가함에 따라 이를 탐지·대응하는 '안랩MDS'가 주목받고 있다. 안랩(대표 강석균)은 자사 지능형 위협(APT) 대응 솔루션 안랩 MDS가 올해 1분기에 신규 고객사를 연이어 확보하는 추세라고 3일 밝혔다. 이번 1분기 고객 산업군은 ▲반도체 기업·대기업 ▲보험∙캐피탈 등 금융사 ▲방산∙원자재 등 제조 기업 ▲지자체∙공사 등 공공기관 ▲건축∙건설사 ▲IT 기업 등이다. 안랩 측은 "'파일 실행 보류' 기능으로 파일 분석 완료 전까지 해당 파일의 PC 실행을 보류해 악성코드 감염을 예방할 수 있다는 것이 안랩MDS 특장점"이라고 설명했다. 안랩 MDS는 OS 환경의 샌드박스에서 파일을 실행해 악성 행위를 탐지하는 지능형 위협(APT) 대응 솔루션이다. 윈도우 11∙리눅스 등 다양한 OS 환경의 분석 공간을 최대 150여개 이상 제공한다. 또한 HTTP/2 트래픽에서 파일 추출도 할 수 있다. 악성 문서파일에 다양한 버전 편집기로도 분석 가능하다. 솔루션의 가상 분석환경을 우회 시도하는 안티-VM 공격기법을 방지하기 위해 기술력을 고도화했다. 머신러닝 기술을 활용한 피싱메일 탐지 기능을 메일 구간에서 지원하고 있다. 안랩 김학선 전무는 "안랩은 보안 위협 동향과 고객의 소리에 기반해 지속적으로 안랩MDS의 기능을 고도화해 국내외 다양한 고객이 지능형 보안위협에 빈틈없이 대응할 수 있도록 지원할 것"이라고 말했다.