보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

무엇이 AhnLab MDS를 특별하게 만드나?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2021-02-01
안랩 엔드포인트 보안 오퍼링의 중요한 축을 담당하고 있는 ‘AhnLab MDS’가 산업통상자원부의 ‘차세대 세계일류상품’으로 선정됐다. 이번 수상은 AhnLab MDS가 향후, 글로벌 시장을 선도할 잠재력을 공식적으로 인정 받았다는 점에서 큰 의미가 있다. 이번 글에서는 AhnLab MDS의 수상 소식과 이를 뒷받침하는 제품의 주요 장점 및 도입 효과에 대해 알아본다.



안랩의 지능형 위협 대응 솔루션 ‘AhnLab MDS(이하 MDS)’가 산업통상자원부가 주최하고 KOTRA가 주관하는 '차세대 세계일류상품'으로 선정됐다. ‘차세대 세계일류상품’은 향후 7년 이내 ‘세계일류상품’으로 전환될 가능성을 인정받은 상품으로, MDS는 국내 지능형 위협 대응 솔루션 중 유일하게 '차세대 세계일류상품'으로 선정됐다.

MDS는 그동안 아시아 시장에서 꾸준히 고객 사례를 확보하며, 글로벌 시장 점유율 확대를 위한 기틀을 닦아 오고 있다. 실제로, 싱가포르, 태국, 대만, 말레이시아를 비롯한 동남아 지역의 공공기관과 금융사 등 다양한 분야의 고객사들이 MDS를 도입해 사용하고 있다. 

안랩 마케팅본부 이상국 상무는 “이번 ’차세대 세계일류상품’ 선정은 AhnLab MDS가 그간 축적해온 높은 기술력과 경쟁력을 인정받은 결과라고 생각한다”며, ”이를 계기로 앞으로도 해외 시장에서 AhnLab MDS의 좋은 성과를 이어가기 위해 노력할 것”이라고 밝혔다.

이 밖에도 MDS는 2019년, 글로벌 보안 솔루션 인증기관인 ‘ICSA LAB’으로부터 ‘지능형 위협 대응(ATD)’ 인증을 국내 최초로 획득했으며, 지난 2015년에는 글로벌 시장조사기관 ‘프로스트 앤 설리번’으로부터 ‘APT 솔루션 기술 혁신상’을 수상하는 등 글로벌 보안 기술력을 인정 받아왔다.

이처럼 국내외 기관들이 MDS의 우수성을 공인하는 배경은 무엇일까? AhnLab MDS 제품을 간략히 살펴보고 어떤 장점을 갖고 있는지, 또 도입 시 누릴 수 있는 효과는 무엇이 있는지 살펴보도록 하자.

고도화된 위협 대응을 위해 등장한 MDS
최근 몇 년간, 불특정 다수가 아닌 특정한 대상을 겨냥한 치밀하고 지능화된 공격(Advanced Persistent Threat, APT)이 지속적으로 증가하고 있다. 이와 같은 지능형 공격은 주로 이메일, 웹, 엔드포인트를 통해 기업과 기관에 유입되고, 막대한 피해를 야기한다.
 

[그림 1] 최근의 다변화된 공격 경로 및 구조

지능형 공격이 지속적으로 고도화 및 다변화되면서 기존의 보안 솔루션만으로는 대응 측면에서 한계에 부딪히게 됐다. 그리고, 최신 공격의 특성을 다각도로 고려하면서도 기존 보안 솔루션과 유기적으로 연계된 사이버 킬체인(Cyber Kill-Chain)과 보다 높은 수준의 위협 가시성 확보가 필요해졌다. 

이와 같은 시대적 변화에 대응하고 기존 보안 솔루션의 한계를 극복하기 위해 안랩이 내놓은 솔루션이 바로 AhnLab MDS다. 

 MDS주요 장점 Top 5: 편리하면서도 포괄적인 MDS만의 매력
MDS에는 고도화된 위협 대응을 위한 다양한 기능들이 있으며, 다방면에 걸쳐 차별화된 장점으로 무장하고 있다. 이 중, MDS만의 손꼽히는 특장점 Top 5를 아래와 같이 알기 쉽게 정리했다. 제품의 기능과 동작 흐름에 관한 자세한 내용은 2020년 월간안 9월호 ‘지능형 위협, 통합과 연계로 돌파하라’ 콘텐츠를 참고하면 된다.

1. 위협 가시성
AhnLab MDS는 내부로 유입된 위협에 대해 탐지 및 분석 현황, 분석 결과 등 위협 대응 일련의 과정에 대한 직관적인 가시성을 제공한다. 이를 통해 사용자는 위협의 종류, 유입 경로, 확산 정도를 파악하고, MDS가 제공하는 공격 흐름도를 바탕으로 단계별로 즉각적이고 실질적인 조치를 내릴 수 있다.
 

[그림 2] AhnLab MDS 대시보드 (위협 추이)

2. 행위 분석 및 우회 위협 탐지
MDS는 시그니처, 평판, 시그니처리스(signature-less) 등 멀티엔진을 기반으로 기존 알려진 위협(Known)부터 알려지지 않은(Unknown) 신·변종 위협까지 정확하고 효율적으로 탐지해 대응한다. 이 역량의 핵심은 바로 동적 행위 분석에 있다.
 

[그림 3] AhnLab MDS 멀티엔진

최근의 신·변종 악성코드는 행위 기반 탐지를 우회해 기업 및 조직에 타격을 입히는 추세를 보이고 있다. AhnLab MDS는 동적 행위 분석과 동적 콘텐트 분석 엔진을 통해 행위 분석을 우회하는 신·변종 위협들을 탐지해낸다. 가상머신 우회 기법을 탐지하는 자체 알고리즘과 특화된 룰셋이 탑재되어 있으며, 행위 발생 여부와 관계없이 신종 익스플로잇과 악성코드 탐지가 가능하다.

3. 비용 효율성
비용 효율성은 기업이 보안 솔루션 도입 시, 가장 주요하게 고려하는 요소 중 하나다. MDS는 ▲탐지∙분석, ▲모니터링∙로그 ▲치료∙에이전트 관리 등 세가지 모듈을 유연하게 구성할 수 있다. 즉, 고객이 당사의 현황에 맞게 솔루션을 도입할 수 있도록 최적화된 초기 구축 비용과 확장 편의성을 제공하는 것이다.
 

[그림 4] AhnLab MDS 솔루션 구성 방안

4. 강력한 연동
앞서 언급한 바와 같이, 최근의 위협은 엔드포인트, 네트워크, 이메일 등 다양한 경로를 통해 여러 가지 방법으로 수행된다. AhnLab MDS는 이처럼 나날이 진화하는 보안 위협에 대해 암호화 트래픽 복호화, 스팸 차단, 망연계 등 여러 써드 파티 보안 솔루션과의 유기적인 상호 연동 체계를 구축해 대응 역량을 극대화했다.

5. V3 통합 에이전트
AhnLab MDS 에이전트(Agent)는 기업의 환경에 따라 V3와 하나의 설치본 형태로 제공된다. 이를 통해, 알려진 악성코드 및 악성 행위는 V3를 통해 실시간으로 탐지해 대응하고 알려지지 않은 신∙변종 악성코드 탐지 & 대응에는 MDS를 활용하는 상호보완적 대응 체계를 구축했다. 또한, V3에 익숙한 사용자들을 위해 V3 아이콘과 메뉴를 기본으로 MDS 관련 메뉴를 추가한 사용자 친화적인 인터페이스를 갖추고 있다.
 

[그림 5] V3 & MDS 통합 에이전트 이미지

피부로 와 닿는 MDS 도입 효과
AhnLab MDS 도입 전, 즉 기존의 보안 솔루션 사용자들은 악성코드 감염 시 해당 PC를 포맷하는 형태로 대처해야 했다. 근본적인 악성코드 위협을 제거하는 것이 어려웠으며, 보안 솔루션을 우회하여 유입되는 고도화된 악성코드에 대한 모니터링 및 대응도 불가능했다.

반면 MDS 도입 후에는, 뛰어난 가시성을 기반으로 효율적인 위협 관리 및 대응 체계를 구축할 수 있다. 다양한 경로를 통해 유입되는 위협을 종합적으로 파악하고, 이상 트래픽 접속 차단으로 선제적인 대응까지 가능하다. MDS의 ‘실행 보류’ 기능으로 탐지된 악성코드의 동작도 원천 차단할 수 있다. 

도입 비용을 절감하고 운영 부담을 최소화하는 것도 MDS 도입을 통해 누릴 수 있는 효과다. 우선, 가상머신에 사용되는 분석용 OS와 애플리케이션 라이선스를 추가 구매할 필요가 없다. 또, 다양한 구성을 제공해 비용 유연성과 확장 편의성을 확보할 수 있으며, 자동 대응이 가능한 에이전트를 통해 운영 부담도 덜 수 있다. 

궁극적으로, 최적화된 위협 대응 프로세스를 갖춰 비즈니스 연속성을 확보할 수 있다. 고도화된 신∙변종 위협에 대해 고객과 안랩의 독보적인 위협 대응 역량이 결합된 상호 공조 체계를 구축해 견고한 보안 환경을 조성하고 기업에게 치명적인 ‘비즈니스 중단’을 방지한다.
  • AhnLab 로고
  • 콘텐츠기획팀 신재만 대리
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.