한국의 APT 솔루션 시장과 AhnLab MDS

Frost & Sullivan은 글로벌 리서치 분야에서 50년 이상의 경험을 가지고 있으며 1,800명의 애널리스트와 컨설턴트가 전 세계 300여 개 산업 분야에서 250,000여 개 기업들을 모니터링하고 있다. Frost & Sullivan의 리서치 철학은 CEO의 360 Degree Perspective™(360도 관점)에 기반하고 있으며 TEAM Research™ 기법의 핵심이다.  이런 독특한 기법을 통해 Frost & Sullivan은 세계 최고 기업들이 성장, 혁신, 리더십을 관리하는 방법을 확인할 수 있다.

Best Practices 리서치의 결과를 기반으로 Frost & Sullivan은 2015 Frost & Sullivan South Korea 'APT 솔루션 기술 혁신상'을 안랩에 수여하게 되었다.

 

한국의 APT 솔루션 시장에 대한 개요

한국의 APT 솔루션 시장은 초기 단계이며 매우 세분화되어 있다. 많은 업체들이 다양한 솔루션을 제공하면서 시장을 주도하고 있으며, 사이버 위협이 점점 대두되고 있기 때문에 광범위한 마케팅 활동을 통해 제품과 솔루션을 적극적으로 홍보하고 있다.

정교한 표적 공격의 증가로 한국을 비롯한 아태지역의 위협 상황이 변했다. 특히, 매우 민감한 데이터를 보유하고 있는 기업들은 제로데이 위협으로부터 보호하기 위해 최신 보안 솔루션으로 눈을 돌리고 있다. 또한, 기관들도 보안 시스템을 교묘히 회피하는 공격 때문에 다중 보안 플랫폼 아키텍처를 기본적으로 고려하고 있다.

 

2011년 한국에서 대기업을 대상으로 발생한 정교한 공격으로 사이버 위협에 대한 경각심이 증가했다. 그에 따라 기관들은 사이버 공격으로부터 핵심 기반 시설과 네트워크를 보호할 수 있는 최신 보안 솔루션의 필요성을 깨닫게 되었다.

 

  

[그림 1] 한국의 APT 솔루션 시장 규모   출처: Frost & Sullivan

 

Frost & Sullivan은 한국의 APT 솔루션 시장이 2014년부터 2019년까지 연평균 42.3% 성장할 것으로 예상하고 있다. 많은 한국 기업들은 on-premise 형태의 APT 솔루션을 도입할 것으로 예상된다. 

한국 정부에서 2015년 9월에 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률을 시행함으로써 한국 내 클라우드 형태의 APT 솔루션도 계속 성장할 것이다. 또한, 안정적으로 서비스를 제공할 수 있도록 정부에서는 정보 보안 기준을 수립하여 클라우드 기반 서비스를 촉진할 예정이다.

APT 솔루션에 대한 수요는 위협에 대한 인식의 증가로 정부와 비즈니스 및 금융 서비스 산업(BFSI) 분야에서 증가할 것으로 예상된다.

 

Best Practice Award 분석 

2015 Frost & Sullivan South Korea 'APT 기술 혁신상'은 혁신적인 기술을 개발한 안랩이 수상했다.

안랩은 한국에서 보안 분야의 선두업체로서, 기업과 기업간 거래(B2B), 기업과 소비자간 거래(B2C)에서 다양한 보안 제품과 서비스를 제공하고 있다.

 

 

 

안랩은 MDS(Malware Defense System)를 출시하여 APT 시장에서 매우 뛰어난 실적을 거두었다. 안랩 MDS는 APT 공격을 차단하는 혁신적인 시스템으로, 한국에서 그 성능을 널리 인정받았다.

대부분의 샌드박스 기반의 APT 솔루션은 파일을 안전한 가상 환경에서 실행하여 악성코드를 정확히 분석하는 방식으로, 지금까지는 북미 업체들이 주도했다. 그러나, 안랩은 APT 공격을 방어하기 위해 기존의 샌드박싱 기법과 함께 더욱 강력한 접근법을 개발하여 새로운 경쟁업체로 부상했다. 

안랩 MDS는 정적 분석과 동적 분석의 하이브리드 기술을 사용하여 어셈블리 레벨에서 자동화된 분석 기법으로 악성코드를 정확히 진단한다. 이 기술은 SSL을 통한 암호화된 트래픽, USB 드라이브 또는 신뢰할 수 있는 내부 네트워크 등 다양한 방법으로 엔드포인트로 침투하는 악성코드나 변종 악성코드를 차단하고 분석할 수 있다.

 

또한, 특허를 받은 안랩의 DICA(동적 콘텐츠 분석) 기술은 비실행(Non-PE) 파일을 상세 분석하여 악성코드가 동작하기 전에 MDS가 미리 악성 쉘 코드를 진단하도록 해준다. 

MDS는 ASD(AhnLab Smart Defense)와 연계되어 더욱 강력한 보안을 제공한다. 이 ASD는 수백만 개의 센서와 악성코드 방지 클라이언트를 포함한 네트워크를 통해 매일 백만개의 파일을 분석해 새로 발견된 위협을 업데이트해 준다. 

MDS 제품의 뛰어난 효율성 덕분에 안랩은 APT 시장점유율로 한국 2위, 아태 지역 10위를 차지하는 기염을 토했다. MDS의 편리한 사용성, 명확한 공격 벡터 인지, 정확한 진단은 아태 지역의 IT 보안 전문가들로부터 격찬을 받았다. 오탐률이 높은 다른 APT 솔루션을 안랩 MDS가 대체하고 있는 것만으로도 탐지력이 얼마나 우수한지 잘 알 수 있다.

 

안랩은 뛰어난 APT 솔루션을 개발하여 한국의 다른 업체들과 차별화하였다. 안랩은 최신 MDS 라인업에 다수의 알고리즘을 추가하여 네트워크로 유입되는 악성코드와 다양한 공격 벡터를 분석하고 위협을 차단하며, 적합한 조치까지도 가능한 토털 솔루션을 제공한다.