인포섹(대표 신수정)은 침해사고 대응 자동화 분석 프로그램 아이-매그니피어(i-magnifier)의 개발을 완료했다고 26일 밝혔다.

아이-매그니피어는 정기적인 시스템 점검을 통해 침해사고에 대응하고, 침해사고 발생 시엔 빠른 분석 및 정확한 조치를 취할 수 있는 침해사고 대응 자동화 분석 프로그램으로 인포섹의 CERT(침해사고대응팀) 업무 담당자들의 노하우를 바탕으로 개발됐다.

아이-매그니피어의 에이전트를 인포섹 관제 서비스 고객의 시스템에 설치하면, 시스템 스캐닝을 통해 시스템 사용자 계정, 프로세스, 웹쉘(WebShell), 백도어(BackDoor) 등의 정보를 수집한다. CERT 담당자는 수집된 신규 생성 파일 및 특이 프로세스 등의 정보를 분석하고, 위험이 탐지된 경우 조치할 수 있다.

인포섹은 이 프로그램을 사용하면 정기적인 스캐닝을 통해 파일 변화를 미리 감지하고 침해사고 징후를 사전에 탐지할 수 있어 악의적인 공격자에 의해 업로드 된 웹쉘(WebShell) 및 악성프로그램의 탐지에 유용하다고 설명했다.

또 침해사고 분석 시 추가로 발견된 악성프로그램은 2차 분석을 진행한 후 시그니쳐(Signature)를 작성하고 아이-매그니피어에 추가해 알려지지 않은 최신 해킹사고까지 빠르게 대응한다.

아이-매그니피어는 관제서비스를 받는 기업의 시스템 관리 효율도 증가시킨다.

시스템을 관리하는 CERT 담당자의 기술 수준에 상관 없이 침해사고 분석 및 리포팅의 결과를 동등한 수준으로 제공하며, 침해사고 이력에 대한 관리도 리포팅을 통해 지원한다.

인포섹의 조래현 MSS사업본부 본부장은 “아이-매그니피어를 통해 기존 고객 및 신규 고객에게 한층 질 높은 관제 서비스를 제공할 수 있게 되었다”며 “이 제품을 통해 CERT 담당자의 수동점검 시간을 단축하고 침해사고위협에 빠르게 대응할 수 있고, 침해사고 시 발견된 악성프로그램 등을 추가 분석해 공격자의 의도 및 악성프로그램 유포 사이트 등의 정보를 제공할 수 있어 고객 만족도 향상에 크게 기여할 것으로 기대한다”고 말했다.

<데일리그리드>

저작권자 © 데일리그리드 무단전재 및 재배포 금지