V3클릭(V3 Click)이 이 상의 '최고의 백신 상(Anti-Malware, Anti-Spam or Anti-Virus)’ 부문 금상을 수상한 데 이어 APT(지능형지속보안위협) 대응 솔루션 안랩MDS(국내제품명 트러스와처)가 ‘신제품 출시(New product launch)’ 부문 동상을 수상해 2관왕에 오르는 쾌거를 이루었다.
‘안랩 MDS’는 클라우드 기반 분석 엔진, 행위 기반 분석 엔진, 동적 콘텐츠 분석 엔진(DICA Engine, Dynamic Intelligent Contents Analysis Engine) 등 세 가지 엔진으로 다차원 악성코드 분석/탐지 기능을 제공한다.
특히 안랩은 이번 RSA에서 MDS에 탑재한 신기술을 선보였다. 이는 메모리 보호 기능을 우회하는 ROP공격을 포착해내는 기술로 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 안랩은 일반 파일을 가장한 악성코드를 탐지하는 동적 콘텐츠 분석 엔진에 이 기술을 추가했다.
또한 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 즉, 실행 파일의 단순 개별 행위를 분석하는 데서 진일보해 연관 파일과 접속하는 URL/IP의 위험도, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.
안랩 김홍선 대표는 “안랩 MDS는 세계적으로도 큰 경쟁자가 없을 만큼 앞선 기술의 APT전용 솔루션이다”며“RSA전시 중에도 많은 관람객의 호응과 관심을 얻었다”고 말했다.
김 대표는“안랩은 향후에도 축적된 기술을 바탕으로 전략 제품을 선보여 가장 큰 소프트웨어 시장인 미국의 진출을 진행해 나갈 예정”이라고 덧붙였다.