본문 바로가기

안랩人side/안랩!안랩인!

지능적 사이버 공격과 싸우는 보안 전문가들

스마트폰컴퓨터에 노출되어 살아가는 시대에 우리는 항상 악성 파일 노출의 위험에 처해 있다정보화시대의 발달과 함께 악성코드도 날이 갈수록 탐지하기 어렵도록 만들어지고 있다. 그만큼 악성코드에 쉽게 노출될 수 있는 요즘, 우리의 PC를 안전하게 지켜주는 사람들이 있다. 바로 안랩의 '트라스와처' 개발팀. 

이들은 APT(Advanced Persistent Threat, 지능형 타깃 공격)에 대응하기 위한 '트라스와처(미국 제품명 AhnLab MDS)'를 개발해 우리나라뿐만 아니라 미국 시장까지 넘겨다보고 있다. 이들의 뛰어난 실력과 열정이 깃든 개발 이야기를 함께 들어보자.

'트러스와처'가 무엇인지 간략한 소개를 부탁드립니다.

- 박영호 책임: '트러스와처'는 날이 갈수록 더 빠르고 쉽게 지능화하는, 이른바 APT에 대응하고자 개발된 방어 솔루션입니다. 네트워크 보안 제품과 안티바이러스 제품으로 대응하기 어려운 악성코드에 대응하는 것이 목적입니다. , 최근 악성코드는 정상적인 경로인 메일의 첨부 문서 파일이나 웹 실행 파일로 들어옵니다. 그 후 문서를 열거나 파일을 실행할 때 악성 행위를 합니다. 이런 악성 파일은 안티바이러스 제품도 신속하게 대응하기 어렵습니다. 트러스와처는 가상 머신을 기반으로 악성코드를 탐지합니다.

임철순 주임: 가상 머신은 네트워크 상에서 파일 수집 후 사용자 PC 환경과 유사한 환경에서 악성 파일을 돌려보고 무슨 행위를 하는지 체크합니다. 그 후 악성 파일을 탐지해서 사용자의 PC에서는 악성 파일이 작동하지 않도록 합니다.

- 상현 주임: 트러스와처의 에이전트에는 파일을 다운로드했을 때 악성 파일인지 아닌지를 확인하고 악성 파일이면 실행시키지 않도록 하는 기능을 추가할 예정입니다.

APT 공격을 어떻게 효과적으로 막을 수 있나요?

 - 박영호 책임: 내부의 정보를 보호하기 위한 것이 보안의 가장 중요한 목적이 되고 이를 위해서는 네트워크 쪽에서의 보안이 중요합니다. 그런데 네트워크 보안은 비교적 잘 되어있기 때문에 악성코드들이 정상적인 방법인 이메일이나 웹을 통해서 들어오면 막을 수 있는 방법이 없습니다. 이 때 메일이나 웹을 열게 되면 최신 바이러스들은 기존의 안티바이러스 보안제품으로 막기 어렵습니다. 그렇기 때문에 최신 바이러스들에 대한 대응책을 만들어 방어를 하고 있습니다.

'트러스와처'만의 장점은 무엇인가요?

- 임철순 주임: 가상머신을 기반으로 하여 실제 파일을 실행해보고 어떤 행위를 하는지 분석하고 그 분석을 기반으로 탐지를 하는 것이 가장 큰 장점입니다또 다른 장점은 이미 알려진 악성 파일은 안랩의 고유 기술인 ASD(AhnLab Smart Defense)로 빠르게 탐지하고알려지지 않은 악성 파일은 가상머신을 통해서 신속하게 발견하는 것입니다.

- 박영호 책임: 국내 특허로 낸 기술 중의 하나가 문서를 열었을 때 실제 악성 행위를 못 하도록 막고, 감지하는 기능인 DICA입니다. 이것이 트러스와처의 기술적 장점 중 하나입니다.

- 전상현 주임: 에이전트가 있어서 조치나 복원에 있어서 바로 명령을 내릴 수 있다는 장점이 있습니다.

'트러스와처'의 개발 기간은 얼마나 되나요?

- 첫 시제품은 2011 1월부터 수개월 간 만들었습니다. 지금도 계속 제품은 업데이트되고 있습니다. 지금은 미국시장에 진출하기 위해 개발을 진행 중입니다.

'트러스와처'를 개발하면서 힘든 점은 무엇이었나요?

- 전상현 주임: 하나의 기술이 아닌 안랩 내에서 개발한 많은 기술들을 합쳐서 만드는 과정이다 보니 협업하는 데 힘든 점이 있었습니다.

- 김태경 책임: 정부기관에 들어가는 과정에서 BMT 기간이 촉박한 시점에서 UI를 갑자기 바꾸는 일이 있었습니다. BMT 기간이 짧았던 것이 힘들었습니다.

'트러스와처'를 개발하면서 느낀 보람이 있다면 무엇인가요?

- 최병창 선임: 국내뿐이 아니라 미국 시장을 주 타깃으로 프로젝트를 진행한다는 점에서 뿌듯하다고 생각합니다.

앞으로 개발 계획은 어떻게 될까요?

- 박영호 책임: 새로 기술을 만드는 일이기 때문에 로드맵이 있지만 유연하게 대응하고 있습니다. 개발을 하는 과정 중에도 갑자기 필요한 부분이나 수정할 부분이 생기기 때문입니다.

- 김태경 책임: 네트워크와 안티바이러스 두 개를 융합한 제품이기 때문에, 보안 위협이 어떻게 지능화하는지 추이를 보아가며 시너지 효과를 낼 수 있는 방안을 계속 찾아가야 할 것 같습니다. Ahn


   사내기자 장은별 / 안랩 UX팀 연구원

   대학생기자 전유빈 / 명지대 컴퓨터공학과

   대학생기자 박병진 / 포스텍 컴퓨터공학과

   사진. 사내기자 김동희 / 안랩 커뮤니케이션팀 연수생