SK인포섹, 네트워크 포렌식 솔루션 '엑스패킷 디스커버리' 출시

[이데일리 오희나 기자] 정보보안 전문기업 SK인포섹이 지능형 보안위협에 대응하는 네트워크 포렌식 솔루션 ‘엑스패킷 디스커버리(Xpacket Discovery, 이하 ’XPD)‘를 출시했다고 1일 밝혔다.

최근 시그니처 기반의 보안제품이나 가상환경에서 행위기반으로 악성코드를 검사하는 샌드박스형 보안제품이 널리 도입되고 있다. 그러나 이를 우회하는 지능형지속위협(APT) 공격이 발생하고 있어 새로운 대안이 필요하다.

이번에 SK인포섹이 출시한 XPD는 침해사고를 분석하는 네트워크 포렌식 기능이 탑재된 솔루션이다. XPD는 네트워크 상의 모든 패킷을 수집·저장해 이를 악성코드 평판 DB와 연동해 위협여부를 판별한다.

기존 보안제품은 패킷 헤더 로그와 이벤트를 분석해 이상징후를 판별하지만, XPD는 상세 데이터가 담긴 페이로드 부분까지 신속하게 분석한다. 실제 XPD는 이상징후와 연관된 유해 패킷을 검출하는데 3테라바이트(Tera Byte) 패킷 기준으로 30초 이내에 처리할 수 있다.

SK인포섹 관계자에 따르면 “유해 우편물 식별에 비유하면 기존 제품은 우편봉투에 있는 발신자, 수신자 정보만을 가지고 판별한다면, XPD는 실제 내용물까지 확인하는 셈”이라며 “XPD는 네트워크상의 모든 정보를 전수 조사해 분석하는 만큼 악성코드를 식별하는 것뿐만 아니라, 해킹경로, 해킹 피해 영향, 악성코드 위치 등 해킹공격의 히스토리를 추적할 수 있다”는 설명이다.

이외에도 XPD는 △비정상 통신을 하는 패킷을 쉽게 분석할 수 있는 프로파일링 기능 △악성코드에 감염된 내부 사용자PC의 비정상 행위 탐지 기능 △별도 Agent가 설치되지 않은 PC에서 외부로 전송되는 파일에 대한 추출 및 분석 기능 △저장된 패킷으로 사용자의 접속 페이지를 복원하는 기능 등 모든 패킷에 대한 포렌식 분석을 통해 인적·물적 이상행위를 탐지할 수 있다.

이수영 SK인포섹 컨설팅 본부장은 “XPD는 보안위협이 최초 발생한 시점부터 이상징후를 수집·분석하기 때문에 신속한 대응이 가능하다”면서 “XPD를 통해 날로 고도화 되고 있는 지능형 보안 위협에 대응해 나갈 것”이라고 말했다.