안랩, 의심파일 실행하면 일단 정지...악성코드 방지
안랩(대표 강석균)은 '안랩 MDS 에이전트(agent) 관제 서비스(이하 'MDS 에이전트 관제')'를 출시했다고 22일 밝혔다. MDS 에이전트 관제는 PC 등 조직 내 엔드포인트에서 의심 파일이 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해 주는 서비스다. 의심 파일이 탐지되면 안랩 MDS로 전송해 분석 완료 전까지 파일 실행을 일시적으로 보류하는 '실행보류' 기능을 수행한다 분석된 파일이 악성으로 확인될 경우, 즉시 파일을 삭제 후 실시간 대응 보고서를 사용자에게 제공한다. 이를 통해 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다. MDS 에이전트 관제를 보안 솔루션 백신과 함께 사용 시, 알려진 악성코드는 백신으로 대응하고 알려지지 않은 신∙변종 악성 파일은 'MDS 에이전트 관제'로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다. 또한, 별도 장비 구축 없이 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있어 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용 및 운영 인력 부담 없이 엔드포인트 위협 대응 역량을 향상시킬 수 있다. 안랩 제품서비스기획실 김창희 실장은 “많은 기업과 조직이 비용과 인력 부족 등의 문제로 랜섬웨어나 신∙변종 악성코드 등 고도화되는 위협 대응에 어려움을 겪고 있다”며, “'안랩 MDS 에이전트 관제 서비스로 다양한 규모의 기업이 보안 운영에 대한 부담은 덜면서 기업 보안 체계를 강화할 수 있을 것으로 기대한다”고 말했다.