글로벌 악성코드 탐지 전문 업체 옵스왓이 OT 및 ICS(산업제어시스템) 타깃용 악성코드 분석 샌드박스 기업 'SND박스'를 인수했다고 옵스왓의 총판인 인섹시큐리티가 2월 17일 발표했다.
옵스왓은 이번 인수를 통해 콘텐츠 악성코드 제거 및 파일 무해화(CDR), 멀티 안티바이러스 스캔, 멀웨어 분석 솔루션 기능을 제공하는 메타디펜더(MetaDefender) 플랫폼을 SND박스의 최첨단 동적 분석 기술과 결합시킴으로써 고객사의 OT 및 ICS(산업제어시스템) 환경을 보다 효과적으로 보호할 수 있게 되었다고 밝혔다. 또 멀웨어 분석을 자동화하고, 기타 인텔리전스 시스템을 강화하며, 보안 및 운영팀이 안심하고 업무에 집중하면서 각 기업의 보안 정책을 최적화할 수 있다고 덧붙였다.
회사에 따르면 SND박스의 비-탐지 커널 모드(kernel-mode) 에이전트는 멀웨어를 속여 회피 기법을 노출시키고, 가상 환경 내에서 실제 시스템과 같은 동작을 하여, 실제 운영중인 시스템 내에서 실행되는 것처럼 함으로써 공격을 분석하고 이러한 공격자의 전략을 차단한다.
SND박스는 운영 기술(OT) 표적 멀웨어가 정상적으로 실행돼 최적의 애플리케이션 환경에서 그 동작을 확인할 수 있도록 전용 핵심 인프라 프로필을 제공한다. SND박스는 C&C 서버와 통신 활성화를 포함해 지능형 위협 공격자를 탐지하기 위해 실제 환경과 유사하게 구성된다. SND박스는 기존의 동적 분석 솔루션이 느리거나 공격이 이를 우회하는 상황에서 전체 처리량과 확장성, 정확도를 높여주는 AI 기반 분류법을 통한 초고속 스캐닝 및 심층 분석 기능 등의 더욱 차별화된 기능을 제공한다.
이번 인수로 옵스왓의 메타디펜더(MetaDefender) 플랫폼과 SND박스 기술이 통합돼 옵스왓이 새롭게 출시하는 멀웨어 분석 솔루션(Malware Analysis Solution)에 적용될 예정이다. SND박스 멀웨어 분석 솔루션은 다양한 정적, 동적 분석 기술을 통합하는 오케스트레이션 및 자동화 프레임워크를 제공해 IT 및 OT 환경 모두에서 멀웨어 탐지의 정확도를 높이고, 멀웨어 프로세싱의 전체 비용을 줄이는 보다 빠르고 자동화된 접근방식을 제공한다.
옵스왓의 베니 크자니 CEO는 “옵스왓은 SND박스 인수를 통해 CIP(중요 인프라 보호) 보안 기능을 확장하고 솔루션 포트폴리오를 더욱 강화하게 되었다”라며, “SND박스 기술은 멀웨어를 매우 빠르고 정확하게 분석하며, 이 같은 기술을 토대로 옵스왓은 CIP시장의 리더 기업으로서 자리매김할 수 있게 되었다”라고 말했다. ciokr@idg.co.kr