skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
      • 구매 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.06.23.02SES : 2026.06.20.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
홈
제품
  • 제품
  • 서비스
  • 솔루션
  • 구매
  • 고객지원
  • 콘텐츠 센터
  • 파트너
AhnLab CPS PLUS
  • AhnLab PLUS Platform
  • AhnLab Endpoint PLUS
  • AhnLab Network PLUS
  • AhnLab Cloud PLUS
  • AhnLab Connect PLUS
  • AhnLab CPS PLUS
  • Other products
  • AhnLab AI PLUS
  • 전체 제품 및 서비스
OT 지능형 위협 대응
  • CPS 보안 통합 관리
  • OT 엔드포인트 보안
  • OT 가시성 및 위협 탐지
  • OT 휴대용 안티멀웨어
  • OT 방화벽
  • OT 일방향 데이터 전송
  • OT 지능형 위협 대응
  • IT 엔드포인트 보안
  • IT 안티멀웨어
  • CPS 위협 인텔리전스

AhnLab MDS

독보적인 OT 지능형 위협 대응

브로셔 보기웹페이지: Frost Radar 2025견적 및 도입 문의

AhnLab MDS는 정밀한 위협 탐지와 정교한 분석 및 능동적인 대응 역량을 제공하는 샌드박스 기반 지능형 위협 대응 솔루션입니다.

Why AhnLab MDS

독보적인 파일 분석 기술, 강력한 위협 대응

OT 악성코드 커버리지 확대

AhnLab MDS는 OT 엔드포인트 보안 모듈 AhnLab EPS와 연동 가능합니다. EPS에 적용된 탐지 엔진은 알려진 악성코드를 탐지 및 진단하고, AhnLab MDS를 연계하면 알려지지 않은 악성코드까지 대응 가능해 종합적인 OT 위협 대응 커버리지를 확대할 수 있습니다.

01

멀티엔진 기반 위협 탐지

AhnLab MDS는 멀티 엔진을 사용해 파일 특성에 맞는 분석 기법을 적용합니다. 파일을 샌드박스 환경에서 실행하여 발생하는 위협 행위를 탐지하고, 생성 프로세스/파일, 네트워크 트래픽, URL 접근 등을 종합적으로 분석하여 파일의 악성 여부를 판단합니다.

02

에이전트 기반 파일 실행 보류

분석되지 않은 파일의 실행을 에이전트가 탐지할 경우, 파일 실행을 보류하고 분석을 시작합니다. 분석 결과 악성 파일로 탐지될 경우 파일 삭제, 시스템 격리 등의 대응이 가능합니다.

03

주요기능

실시간 분석을 통한 즉각적인 비즈니스 환경 보호

탁월한 OT 위협 대응

AhnLab MDS는 OT 생산망 트래픽 내 파일 수집 및 분석, 알려지지 않은 악성코드 동적 분석, C&C IP 연결 탐지 및 분석을 수행합니다. 이를 통해, OT망 악성코드 확산 경로, C&C, 취약점 등 다양한 보안 위협에 대한 모니터링과 감염 장비 대응이 가능합니다.

실행 및 비실행 파일
샌드박스 분석

고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응합니다.

Anti-VM 회피 기능 구현

최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.

네트워크 검사

파일 분석 시, C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.

다양한 써드파티 제품 연동

SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집〮분석하고, 이메일 보안 및 외부 보안 위협에 대한 대응 역량을 강화합니다.

통합 모니터링 및
로그 관리

직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.

실행 및 비실행 파일
샌드박스 분석

고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응합니다.

Anti-VM 회피 기능 구현

최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있습니다. Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격을 방지합니다.

네트워크 검사

파일 분석 시, C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행합니다.

다양한 써드파티 제품 연동

SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집〮분석하고, 이메일 보안 및 외부 보안 위협에 대한 대응 역량을 강화합니다.

통합 모니터링 및
로그 관리

직관적인 대시보드를 통해 뛰어난 위협 탐지 현황 및 이벤트 정보에 대한 뛰어난 가시성을 제공하며, 다중 경로에 설치된 MDS 탐지 이벤트 및 로그를 통합적으로 관리합니다.

대시보드

직관적인 탐지 및 분석 추이 확인

2407314080466863.png

AhnLab MDS는 대시보드를 통해 공격 시도, 공격 유입, C&C 서버 탐지 건수를 실시간으로 제공합니다. 또한, 동적 분석 현황을 통해 샌드박스 분석 대기/진행/완료 여부를 파악할 수 있습니다. 파일, 이상 트래픽, 악성 URL에 대한 위험도별 탐지 추이를 날짜 별 그래프로 시각화해 사용자가 변화를 직관적으로 파악할 수 있으며, 항목 별 최근 탐지 대상을 바로 확인할 수 있습니다.

모든 수치와 데이터를 클릭할 경우 “탐지 현황” 및 “상세 분석 정보”로 바로 이동하여 빠르게 위협 정보 파악이 가능합니다.

  • 공격 시도, 공격 유입, C&C 서버 탐지 현황
  • 위험도 별 파일, 이상 트래픽, 악성 URL 탐지 추이
  • 최근 탐지한 파일, 이상 트래픽, 악성 URL
  • 탐지 현황 & 상세 탐지 정보 바로가기

솔루션

‘사이버 킬체인’의 주축 AhnLab MDS

  • 랜섬웨어 보안
    더보기

    랜섬웨어 보안

    공격자들은 최종적으로 랜섬웨어를 배포하기까지 정말 다양한 공격 기법들을 활용합니다. 안랩은 단순 차단을 넘어 체계적인 보안 체계 구축을 통해 최신 랜섬웨어를 효과적으로 방어합니다.

  • CPS 보안
    더보기

    CPS 보안

    IT와 OT 환경이 연결되면서 두 환경을 아우르는 통합 보안의 중요성이 높아지고 있습니다. 안랩은 IT와 OT 보안을 융합한 CPS(Cyber Physical System) 보안 플랫폼을 통해 여러 산업군에 대한 보안 활용 사례(Use Case)를 제공합니다.

관련제품

  • 자세히 보기

    AhnLab ICM

    CPS 통합 모니터링 기반 가시성 제공 및 보안 모듈 관리

  • 자세히 보기

    AhnLab EPS

    OT 엔드포인트 프로세스 및 매체 제어, 악성코드 진단

  • 자세히 보기

    AhnLab XTD

    OT 네트워크 가시성 확보 및 이상 행위 등 위협 탐지

  • 자세히 보기

    AhnLab Xcanner

    OT 엔드포인트 악성코드 진단 및 치료를 위한 휴대용 안티멀웨어

  • 자세히 보기

    AhnLab XTG

    OT 네트워크 보안 및 세그멘테이션

  • 자세히 보기

    AhnLab Data Diode

    물리적 일방향 데이터 전송을 통한 OT 환경 접근 제어

  • 자세히 보기

    AhnLab EPP

    CPS 환경 내 IT 기기에 대한 안티멀웨어 및 통합 패치 관리

  • 자세히 보기

    AhnLab V3 제품군

    CPS 환경 내 IT 기기에 대한 악성코드 탐지 및 치료

  • 자세히 보기

    AhnLab TIP

    IT와 OT 환경에 걸친 CPS 위협 인텔리전스

업계에서 인정한 우수성

2509017193489774.png

Frost Radar™ 2025 CPS 보안 부문 '업계 리더’ 선정

“AhnLab CPS PLUS는 포괄적인 자산 가시성을 강조하는 안랩의 체계적인 위협 관리 프로세스를 바탕으로 CPS에 대한 수준 높은 보안을 제공한다. 조직들은 위협 및 취약점 식별, 높은 정확도의 탐지, 위협 완화를 위한 대응 우선순위 설정 등 AhnLab CPS PLUS의 플랫폼 기반 경험을 통해 다양한 보안 효과를 누릴 수 있다.”

에이드리언 드로즈드(Adrian Drozd)
프로스트 앤 설리번 보안 프랙티스 부문 부사장

2509017193416988.png

‘차세대 세계일류상품’ 유일 선정

AhnLab MDS는 지난 2021년 산업통상자원부가 주최하고 KOTRA가 주관하는 ‘차세대 세계일류상품’으로 선정되었습니다. 국내 지능형 위협 대응 솔루션 중 유일하게 차세대 세계일류상품으로 선정된 것을 계기로 그동안 축적해온 높은 기술력과 경쟁력을 공식적으로 인정 받았습니다.

2509017193232826.png

국제 CC 인증 획득

AhnLab MDS는 국가정보보증협회로부터 국제공통평가기준(CC, Common Criteria) 인증을 획득해 성능과 안정성, 보안성을 국제적으로 인정받았습니다. 안랩은 이번 인증으로 증명한 AhnLab MDS의 국제적 범용성과 신뢰성을 바탕으로 APAC을 중심으로 글로벌 시장 공략에 박차를 가할 계획입니다.

2509017192758820.png

글로벌 OT 커뮤니티를 더욱 안전하게

글로벌 OT 보안 커뮤니티 ‘OT-ISAC’의 국내 유일 멤버인 안랩은 파트너들과의 협력을 통해 위협 인텔리전스와 베스트 프랙티스를 공유하여 진화하는 사이버 위협에 대한 대응 체계를 강화한다. 안랩의 CPS 보안 플랫폼 ‘AhnLab CPS PLUS’는 탁월한 전문성과 레퍼런스를 바탕으로 글로벌 OT 환경을 더욱 안전하게 보호한다.

Resources

  • 브로셔

    AhnLab MDS

    download

  • 웹콘텐츠

    Frost Radar 2025: CPS 보안 솔루션 리더 선정

    link

  • 동영상

    [Demo] AhnLab MDS 탐지 이벤트 대응하기

    link

  • 웨비나

    Navigating the CPS Security Journey

    link

  • 웨비나

    AhnLab MDS & EPS - 강력한 OT 보안 체계 구축

    link

  • 백서

    CPS 환경에 ‘통합 보안’이 필요한 이유

    download

  • 브로셔

    AhnLab CPS PLUS

    download

FAQs

Frequently Asked Questions

AhnLab MDS는 크게 3가지 기능을 중심으로 설명할 수 있습니다.

• AhnLab MDS는 ‘파일 분석 솔루션’입니다. 실행/문서/스크립트 파일 등을 직접 실행하여 악성 행위 포함 여부를 검사합니다. • AhnLab MDS는 ‘APT 대응 솔루션’입니다. 특정 대상을 겨냥한 새로운 파일 기반 APT 공격에 대응합니다. • AhnLab MDS는 ‘샌드박스 솔루션’입니다. 가상 환경에서 파일을 실행하고 행위를 분석하는 샌드박스 기능이 핵심입니다.
안티 바이러스 제품은 알려진 악성 파일의 시그니처를 DB 형태로 저장해 파일을 빠르게 탐지, 차단, 삭제합니다. 현재로서는 안티 바이러스가 알려진 파일을 대응하는 데 가장 효율적인 방법입니다. 하지만 새로운 또는 변형되기 쉬운 악성코드는 안티바이러스 제품으로 대응하는 데 한계가 있습니다. 하지만 AhnLab MDS는 새로운 파일 및 문서에 포함된 알려진 악성 행위를 탐지하기 때문에 신종 공격에 대응할 수 있다는 장점이 있습니다.
AhnLab MDS는 네트워크 영역의 트래픽 모니터링을 통해 파일을 수집하고 분석합니다. 파일을 가상 공간에서 실행시켜 발생하는 행위를 분석합니다. AhnLab EDR은 PC, 즉 엔드포인트에서 발생하는 모든 행위를 기록합니다. 이를 통해 엔드포인트 위협의 잠복 기간을 최소화하고, 잠재적 피해 및 위협 재발을 방지하는 것이 EDR의 목표입니다. AhnLab MDS와 AhnLab EDR, AhnLab V3를 함께 도입하면 완벽한 보안 체계를 갖출 수 있습니다.
랜섬웨어는 대부분 파일 형태를 띄고 있기 때문에 파일 분석 솔루션인 AhnLab MDS로 대응할 수 있습니다. MDS 제품에 선택형 옵션으로 제공하는 에이전트(Agent)를 PC에 설치할 경우, 실행 보류 기능으로 검사되지 않은 파일의 실행을 제어할 수 있습니다. 해당 파일을 별도의 가상 공간에서 분석해 정상 여부를 판독한 후 실행합니다. 자세한 랜섬웨어 대응 사례는 https://asec.ahnlab.com에서 확인할 수 있습니다.
AhnLab MDS는 ICSA랩 테스트에서 새롭게 등장했거나 잘 알려지지 않은 악성코드에 대한 탐지율 99.9%, 오탐율 0%를 기록한 국내 유일의 솔루션입니다. 2021년 1월에는 ‘차세대 세계 일류상품’에 선정되기도 했습니다. 더 나아가, Anti-VM 회피 기법으로 가상 환경에서 동작하지 않는 악성코드도 탐지, 분석할 수 있습니다. 또한, 전문가 분석 서비스(별도 제공)를 통해 안랩의 악성코드 분석가가 파일을 직접 분석합니다. 이 외에, AI 기술을 통한 피싱 메일 탐지, 대응이 가능합니다.