신규 위협정보 메뉴로 보안 최신 동향 제공
안랩이 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 업그레이드했다.
안랩은 지난 3월까지 ‘안랩 TIP’에 금융권 특화 위협 정보 보고서·신규 위협정보 메뉴·사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다고 18일 밝혔다.
금융권 특화 위협 정보 보고서
먼저 안랩은 1월, ‘안랩 TIP’에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. ‘국내외 금융권 관련 보안 이슈'는 안랩의 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집∙분석해 작성한 월간 보고서다.
해당 보고서는 금융권에 특화한 보고서로, 월간 악성코드 통계·주요 악성코드 Top 10·피싱 이메일 유포 사례·딥웹&다크웹(DDW) 주요 이슈 등 위협 분석 정보와 동향이 제공된다.
3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협 정보의 범위도 넓혔다. ‘Malware Families’ 메뉴는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다.
‘네트워크 침해 현황’은 안랩 침해대응(CERT)팀이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다.
사용 편의성 및 고객 맞춤형 서비스 강화
이번 업그레이드로 고객의 의견을 반영해 사용 편의성도 강화했다. 먼저, 사용자가 업로드한 의심 파일/URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우, 사용자가 파일 샘플이나 URL을 직접 업로드하는 기존 방식에서 벗어나 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석 정보 제공이 가능하도록 기능을 업데이트했다.
김창희 안랩 제품서비스기획실장은 “이번 업그레이드로 '안랩 TIP'의 전문성을 한층 강화해 고객이 보다 효율적으로 위협에 대응할 수 있도록 도움을 줄 것으로 기대한다"며 “앞으로도 고객 의견과 보안 환경의 변화를 반영해 ‘안랩 TIP’를 더욱 고도화해 나갈 것”이라고 말했다.
[위키리크스한국=이현규 기자]
letswin@wikileaks-kr.org
