“의심 파일 잠깐 멈춰”…안랩, `MDS 에이전트 관제` 출시
안랩은 대규모 장비 구축 없이도 엔드포인트에서 실행되는 의심 파일을 분석하고 대응해주는 ‘안랩 MDS((Malware Defense System) 에이전트 관제’ 서비스를 출시했다고 22일 밝혔다.
MDS 에이전트 관제는 PC 등에서 의심 파일이 실행될 때 이를 잠깐 멈추고 악성 유무를 파악해주는 서비스다. 의심 파일을 탐지해 안랩 MDS에 전송하고, 분석이 완료되기 전까지는 실행을 보류하는 게 핵심이다.
구체적으로 사용자가 PC 등에서 실행형 및 스크립트 기반 파일을 실행하면 설치된 ‘MDS 에이전트’가 파일 실행을 일시적으로 보류한다. 동시에 해당 파일을 안랩 내부 인프라에 구축된 ‘안랩 MDS’로 자동으로 전송해 악성 여부를 분석한다
안랩 관계자는 “분석 완료 전까지 파일 실행을 잠시 중지하기 때문에 랜섬웨어 등 악성코드의 최초 감염을 예방할 수 있다”며 악성으로 확인될 경우 파일을 즉시 삭제한 뒤 실시간 대응 보고서를 제공한다”고 밝혔다.
잘 알려진 악성코드는 안티바이러스(백신)로 대응하고 알려지지 않은 신∙변종 악성 파일은 MDS 에이전트 관제로 예방하는 방식으로 상호보완해 보안성을 높일 수 있다는 게 회사의 설명이다.
별도의 장비를 구축하지 않고 PC에 MDS 에이전트를 설치하는 것만으로 즉시 서비스를 받을 수 있기 때문에 예산이나 보안전문가가 부족한 중소기업에서도 구축 비용이나 운영 인력 부담 없이 엔드포인트 위협 대응 역량을 향상할 수 있다.
김창희 안랩 제품서비스기획실장은 “이번 서비스로 다양한 규모의 기업이 보안 운영에 대한 부담은 덜면서 기업 보안 체계를 강화할 수 있을 것으로 기대한다”고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network