[뉴스토마토 류석기자] 안랩은 클라우드 컴퓨팅 전문기업 한국EMC와 협력해 온라인에서 일어나는 사기·부정 행위를 탐지하기 위한 ‘웹 이상행위 탐지·분석 서비스’를 올 상반기에 출시할 예정이라고 14일 밝혔다.
이번에 출시하는 서비스는 한국EMC의 ‘EMC RSA WTD(Web Threat Detection)’ 솔루션을 안랩의 보안관제 서비스에 도입해 제공된다. 이를 통해 온라인 상에서 합법적인 사용자와 불법적인 사용자를 구분할 수 있게 됐다.
또 일반 사용자가 웹을 이용하는 속도나 접속 페이지 순서 등이 일반적인 정상 사용 패턴과 어떻게 다른지 비교 분석할 수 있게 돼 정상적인 행위를 가장한 침입은 물론 알려지지 않은 새로운 위협도 탐지할 수 있다.
기존 웹 관제 서비스는 웹 방화벽을 통해 알려진 위협에 대한 모니터링 위주였기 때문에 보안 취약점을 공격하는 방법이 아닌 정상적인 행위를 가장한 새로운 형태의 위협의 경우 탐지가 어려웠다.
이번 서비스는 최근 발생한 다양한 정보 유출과 같이 ▲자동화된 소프트웨어를 이용해 웹사이트에 접속하여 계정(ID)을 획득하려는 시도 ▲패스워드를 알아내기 위한 동일 계정(ID)에 대한 반복적인 접근 ▲ 결제 기능을 포함한 전자 상거래 사이트에서 발생하는 비정상적 악성 공격 ▲ 온라인 거래에서 판매자 등급 상승을 위한 부정 접속과 반복 구매 등 웹에서 발생하는 모든 이상 행위를 분석해 탐지한다.
방인구 안랩 MSS사업본부 본부장은 "최근 정상적인 행위를 가장한 지능적인 형태의 웹 공격이 이루어 지고 있어 기존의 보안 솔루션이나 보안관제방법으로는 탐지하기 어려운 점이 있다"며 "이번에 출시하는 서비스는 보안관제 서비스 영역을 확대하고, 정보 유출 예방하기 위한 또 다른 방향을 제시하는 서비스가 될 것으로 기대한다”고 밝혔다.